A Aldeia Numaboa ancestral ainda está disponível para visitação. É a versão mais antiga da Aldeia que eu não quis simplesmente descartar depois de mais de 10 milhões de pageviews. Como diz a Sirley, nossa cozinheira e filósofa de plantão: "Misericórdia, ai que dó!"

Se você tiver curiosidade, o endereço é numaboa.net.br.

Leia mais...

Oficina

Quebra-fogo versão 1.0

Ter

17

Mar

2009


20:34

(2 votos, média 5.00 de 5) 


Acionando o quebra-fogo

Para que o script seja executado antes de qualquer página é preciso avisar o servidor Apache. Existem duas formas de conseguir isto. A mais simples e rápida é adicionando a seguinte linha no arquivo .htaccess localizado no diretório principal do site (se você não tiver este arquivo, crie um):

php_value auto_prepend_file "/caminho/absoluto/para/filtro/filtro.php"

A segunda forma de acionar o quebra-fogo depende do acesso ao arquivo de inicialização do PHP, que costuma se chamar php.ini e costuma estar no mesmo diretório que o Apache. Se não souber onde está, dê este comando de shell para encontrá-lo:

# find -name 'php.ini'

Uma vez localizado, abra o php.ini, procure pela diretiva auto_prepend_file e complete-a com:

auto_prepend_file = /caminho/absoluto/para/filtro/filtro.php

Depois de alterar o arquivo php.ini, não se esqueça de reiniciar o Apache para que a nova configuração entre em vigor. Caso tenha esquecido, é só dar os comandos de shell stop e start visando o Apache:

# /etc/rc.d/rc.httpd stop
/usr/sbin/apachectl stop: httpd stopped
# /etc/rc.d/rc.httpd start
/usr/sbin/apachectl stop: httpd started

Somente páginas php podem ser protegidas. Se a(s) página(s) que você quer proteger tiver(em) outro tipo de extensão (htm, html), renomeie a(s) página(s) para nome_da_página.php

Testando o quebra-fogo

Para conferir se o quebra-fogo está funcionando de acordo com o esperado, chame uma das páginas protegidas forçando uma injeção. Por exemplo:

http://seusite.com.br/nome_da_pagina.php?cmd=

info Ao acessar o site, se você receber apenas uma página em branco, isto significa que o script tem algum erro. Revise cuidadosamente o código e faça novo teste.

Finalmentes

Se tiver dúvidas ou dificuldades em criar este minifirewall, faça contato. Se tiver idéias e sugestões, deixe seu comentário. Se quiser incrementar o quebra-fogo, leia os próximos tutoriais.

Abraços a todos da vó Vicki vovo

mfx brokerказан вокресторан nikas отзывы asus ноутбукистрельбакурсы валют украины сегоднялобановский александр

Informações adicionais