Arquivo da tag: web

Evernote pede que seus usuários troquem suas senhas

Evernote-logoEvernote é um sistema online de anotações, que de tantos recursos e plataformas suportadas tornou-se popular, respeitado e … foco de ataques criminosos. Recebi esta manhã um aviso automático informando sobre uma grave vulnerabilidade no sistema que os fez forçar a troca de senha de todos os seus usuários, assim, no seu próximo login você deverá ser pedido a trocar sua senha, não se assuste, apenas a troque para algo mais seguro e diferente do que era. Abaixo segue na integra a nota enviada a todos os usuários do sistema. Continue lendo Evernote pede que seus usuários troquem suas senhas

Montando um diretório em outra localização

Imagine a seguinte situação. Seu servidor WEB só tem um disco e uma única partição “/” e que já está lotando. Você já verificou que os dois diretórios que estão causando isso são os diretórios /home e /var/www. Você precisa adicionar um novo disco no seu servidor e mover apenas estes dois diretórios para lá, sem ter que ficar pensando em um esquema de particionamentos complexo e nem começar a mexer com LVM agora com o servidor em produção. Continue lendo Montando um diretório em outra localização

Backdoor no phpMyAdmin verifique a sua versão

O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.

O espelho “cdnetwork-kr-1” naquele país armazenava o arquivo  phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.

A nota oficial do Sourceforge sobre o assunto segue neste link  phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.

Relatório de visita ao seu website com awstats

Awstats é uma ferramenta excelente para contabilizar acessos a sites Web que rodem sobre o Apache. Esta é uma ferramenta cheia de recursos que certamente vai agradar aos chefes mais exigentes por números. Neste texto não vou me aprofundar em detalhes sofisticados, mas apenas mostrar a sua instalação e a configuração básica que atende para a maioria das necessidades de estatísticas. Continue lendo Relatório de visita ao seu website com awstats