aidSQL: Aplicação PHP para testar e detectar SQL Injection

Escrito por manasses em abril 18th 2011  

É uma aplicação PHP previstas para a detecção de falhas de segurança em seu site.É uma aplicação modular, o que significa que você pode desenvolver seu próprio plugins para detecção de injeção SQL e exploração.


Fast Tube by Casper

Site oficial aidSQL:

http://www.aidsql.com

1 Comentário
em: PHP

envio de emails pelo PHP usando autenticação SMTP – PHPMailer

Escrito por admin em março 21st 2011  

 

Exemplo de utilização de envio de emails pelo PHP usando autenticação SMTP – PHPMailer

Script em PHP simples para utilizar o phpmailer

< ? require_once('../class.phpmailer.php'); //include("class.smtp.php"); // optional, gets called from within class.phpmailer.php if not already loaded $mail             = new PHPMailer(); $body             = file_get_contents('contents.html'); $body             = eregi_replace("[\]",'',$body); $mail->IsSMTP(); // telling the class to use SMTP
$mail->Host       = "mail.meudominio.com"; // SMTP server
$mail->SMTPDebug  = 2;                     // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth   = true;                  // enable SMTP authentication
$mail->Host       = "mail.meudominio.com"; // sets the SMTP server
$mail->Port       = 26;                    // set the SMTP port for the GMAIL server
$mail->Username   = "email@meudominio"; // SMTP account username
$mail->Password   = "senhadoemail";        // SMTP account password

$mail->SetFrom('name@yourdomain.com', 'First Last'); //Seu Email

$mail->AddReplyTo("name@yourdomain.com","First Last"); //E-mail para resposta

$mail->Subject    = "PHPMailer Test Subject via smtp, basic with authentication"; //Assunto

$mail->AltBody    = "To view the message, please use an HTML compatible email viewer!"; // optional, comment out and test

$mail->MsgHTML($body);

$address = "cliente@dominio.com";
$mail->AddAddress($address, "John Doe");

$mail->AddAttachment("images/phpmailer.gif");      // attachment
$mail->AddAttachment("images/phpmailer_mini.gif"); // attachment

if(!$mail->Send()) {
echo "Mailer Error: " . $mail->ErrorInfo;
} else {
echo "Message sent!";
}
?>

As melhores dicas estão aqui.

Filed under: PHP

CentOS 5.x – Instalando SSL no Apache

Esse post é sobre como gerar os certificados SSL no CentOS utilizando o OpenSSL e ativá-los no Apache para permitir conexões criptogradas ao seu servidor Web, para isso precisamos inicialmente instalar os pacotes necessários (caso ainda não estejam instalados):

# yum install mod_ssl openssl

Agora iremos gerar a chave privada:

# openssl genrsa -out ca.key 1024

Gere o arquivo CSR:

# openssl req -new -key ca.key -out ca.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BR
State or Province Name (full name) [Berkshire]:Alagoas
Locality Name (eg, city) [Newbury]:Maceio
Organization Name (eg, company) [My Company Ltd]:Exemplo
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your servers hostname) []:www.exemplo.com
Email Address []:admin@exemplo.com

Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

OBS.: Common Name deverá ser a URL do serviço, nesse exemplo www.exemplo.com.

Assine o arquivo CSR utilizando a chave privada para gerar o certificado:

# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Mova os arquivos para a localização correta:

# mv ca.crt /etc/pki/tls/certs
# mv ca.key /etc/pki/tls/private/ca.key
# mv ca.csr /etc/pki/tls/private/ca.csr

Caso não utilize Virtual Host no seu servidor Apache, basta alterar as linhas abaixo no arquivo de configuração do SSL:

# vim /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

E reinicie o serviço:

# /etc/init.d/httpd restart

Caso utilize Virtual Host será necessário alterar o arquivo de configuração do Virtual Host ao invés do arquivo de configuração do SSL, abra o arquivo e adicione no início do arquivo:

# vim /etc/httpd/conf.d/meu_vhost.conf

NameVirtualHost *:443

E após a configuração do <VirtualHost *:80> adicione a entrada referente ao SSL:

# vim /etc/httpd/conf.d/meu_vhost.conf


SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

AllowOverride All

DocumentRoot /var/www/vhosts/exemplo.com/htdocs
ServerName www.exemplo.com

Feito isso reinicie o serviço:

# /etc/init.d/httpd restart

Pronto! Basta acessar seu servidor ou Virtual Host pelo seu navegador/browser preferido utilizando https para verificar o certificado criado!

Configurando o Firewall para aceitar SSL

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/service iptables save
iptables -L -v

Fonte: http://wiki.centos.org/HowTos/Https

Deixe um comentário 14 de maio de 2010

Sua primeira página PHP

Crie um novo arquivo chamado ola.php e coloque-o em seu diretório root do seu servidor web (DOCUMENT_ROOT) com o seguinte conteúdo:

Exemplo #1 Nosso primeiro script PHP: ola.php

view sourceprint?
1.<html>
2.<head>
3.<title>PHP Teste</title>
4.</head>
5.<body>
6.< ?php echo "<p>Olá Mundo"; ?>
7.</body>
8.</html>

Deixe um comentário 13 de maio de 2010

Google lança linguagem de programação “Go”

A Google, não para de inventar, agora foi uma linguagem de Programação (LP). O que vem por ai??? Existe a promessa de um Sistema Operacional (SO), e toda a tecnologia de nuvem, será uma grande inovação da Informatica, e a promessa de um futuro melhor para os internaltas...

Google acaba de anunciar o lançamento de uma nova linguagem de programação de código aberto chamado Go. A empresa diz que o Go é experimental, e que combina os benefícios de desempenho e de segurança associados à utilização de uma linguagem compilada como C + + com a velocidade de uma linguagem dinâmica como Python.

Site do Go escreveu:

Go attempts to combine the development speed of working in a dynamic language like Python with the performance and safety of a compiled language like C or C++.

Fonte: techcrunch.com

Deixe um comentário 11 de novembro de 2009

Exemplo de utilização de envio de emails pelo PHP usando autenticação SMTP – PHPMailer

Script em PHP simples para utilizar o phpmailer

5 Coment�rios
em: PHP
Tags:, ,

Manual de instalação e cofiguração da Loja virtual OsCommerce2.2

Escrito por admin em março 21st 2011  

Manual de instalação e
configuração da Loja virtual OsCommerce2.2

O oscommerce
é um sistema de loja virtual completa em PHP, com vários recursos, cadastro de
clientes, carrinho de compras, opções de pagamento (boleto, cartão, depósito
bancário), cálculo do frete, página administrativa, fácil de alterar o
designer, sistema de backup e outros mais...



Este script você encontra na seção "Downloads"

.....Clique aqui para saber mais

23 Coment�rios
em: OScommerce
Tags:, ,
« Artigos Anteriores

Feeds

feeds
Fique por dentro das novidades assine nosso Feed
feeds

Sobre este Blog

Aqui você pode colocar informações sobre você ou sobre o seu blog para os seus leitores saberem o que vão encontrar neste Blog

Subscribes

Publicidade

Classificados Grátis Ganhar Dinheiro Ganhe Prêmios Divulgue seu site e ganhe dinheiro Ganhe Euros Diretório de Blogs

Quer Anunciar?, Entre em contato

Tags

Flickr

  • sample
  • sample
  • sample
  • sample

Procurar

Categorias

Links

Aquivos

Páginas

Meta