public marks

PUBLIC MARKS from bacon with tags alternativa & Segurança

June 2007

sistema de pregao e, ou licitação

este tópico é velho mais como pode alguém cair aqui! geralmente os editais de licitações são impressos e as empresas interessadas vem buscar é cobrado apenas o valor do impresso! existe um desperdício de tempo, quilos de papel, de equipamento, receber pessoas na empresa = a - segurança e por aí vai etc. o que pode ser feito é gerar um pdf do arquivo porque o arquivo final é limpo e será lido sempre do mesmo jeito, sim nem todo mundo usa word, sim muitas empresas já adotaram openoffice, mas os editais tendem as mais orendas gambiarras que se pode imaginar em um documento, com uso de tabelas marcadores e numeração etc. sendo incompatíveis para abrir no openoffice e no word adotar vários formatos no meu ver não é muito inteligente. o openoffice pode gerar pdf sem você gastar nada, já temos um começo! muitos lugares permitem o download dos editais diretamente então você ainda não tem nenhum controle. o que você pode fazer é pegar o lia

a pasta uploads é perigosa, ou pode ser!

hoje recebi o seguinte email: sua mensagem. bem, recebi um email com o seguinte endereço http://xxxxxxxxx.com.br/uploads/arquivo.php?codigo%3dh6m0k2s8 dizendo ser um cartão virtual do charges, então acho que devem verificar este endereço em seu site, poi, pode se tratar de um virus! obrigado. (achei melhor ocultar o endereço do portal) e pera minha surpresa dentro desta pasta tinham 4 arquivos maliciosos. o que pode ser feito pr atentar garantir a segurança nesta pasta?

xoops 2.0.17 ou 2.2.4? qual versao estavel e mais nova?

aproveitando o embalo alguém pode me orienta como fazer para configurar o cadastro de senha do meu portal para aparecer esta barra que indica o nível de seguranca da senha e tambem implementar o codigo de seguranca conforme o que tem no linorg, acho que neste caso é uma versão do contact que já vem com esta opção, mais não tenho certeza. " 1- na versão de cadastro do xoops na parte da senha mostra uma barra que indica se a senha e segura ou nao; 2- no linorg a parte do contato tem um código de segurança que deve ser digita para verificar se é realmente você que esta enviando; "

xoops 2.0.17 ou 2.2.4? qual versao estavel e mais nova?

ainda a versão mais estável é a 2.0.16. a versão 2.2.4, foi descontinuada, falam que vai sai a versão 2.2.5, só vi um vez e foi aqui mesmo, a 2.0.17 tem que antes ser liberado não sei oque no php do servidor, no meu localhost não consegui fazer funfa. então sugiro o 2.0.16, aqui no xoops vai sai em pouco tempo a versão deles do 2.0.16. e quanto ao. 1- na versão de cadastro do xoops na parte da senha mostra uma barra que indica se a senha e segura ou nao; 2- no linorg a parte do contato tem um código de segurança que deve ser digita para verificar se é realmente você que esta enviando; isso são adaptações feitas para ficar do gosto do administrador/dono do portal.

xoops 2.0.17 ou 2.2.4? qual versao estavel e mais nova?

pessoal tenho uma dúvida, visantando alguns portais sobre xoops tipo linorg e o proprio xoops, notei mudancas em relação ao meu portal, por exemplo: 1- na versão de cadastro do xoops na parte da senha mostra uma barra que indica se a senha e segura ou nao; 2- no linorg a parte do contato tem um código de segurança que deve ser digita para verificar se é realmente você que esta enviando; com base nisso gostaria de saber se isso faz parte de alguma versão especial ou se é programação a mais do administrador do portal. alem disso no fórum de traduções para o xoops o pessoal indica a versão 2.0.16 como a estavel e mais recente, porém no linorg e o xoops parana usam versão 2.2.4, e já vi em alguns portais comentarios sobre uma nova versão 2.0.17 que á mais recente, porém não oficial. então alguém pode me esclarecer estas duvida? e ainda se possivel me passar o endereço para a versão correta e estavel. o brigado, jucerlandio ol

September 2006

'allow_url_fopen', on ou off?

resposta bem rápida: a maioria dos serviços de hospedagem (todos) tem seus servidores compartilhado, logo não podem deixar uma única configuração por causa de um aplicativo ou seja se deixar 'register_globals' : off outros aplicativos que estão hospedados no mesmo servidor podem deixar de funcionar, então vale a pena aplicar outros meios de segurança como por exemplo editar o .htaccess com outros comandos de segurança! oi. então, o detalhe é que não é o register_globals. esse ainda dá para denifir pessoalmente para cada portal usando o .htaccess. já o allow_url_fopen não pode ser alterado pelo .htaccess. ele só é alterado pelo administrador do servidor, e dá para alterar apenas para um site. o problema é que com ele off a admin de grupos não entra. já olhei a estrutura do system, e na pasta de admin, vi que o único arquivo dentro da admin mas fora de subpatas é um arquivo referente à permi

'allow_url_fopen', on ou off?

resposta bem rápida: a maioria dos serviços de hospedagem (todos) tem seus servidores compartilhado, logo não podem deixar uma única configuração por causa de um aplicativo ou seja se deixar 'register_globals' : off outros aplicativos que estão hospedados no mesmo servidor podem deixar de funcionar, então vale a pena aplicar outros meios de segurança como por exemplo editar o .htaccess com outros comandos de segurança!

August 2006

xmail ou outro módulo, suporte grande qtde de envios?

a gisa_iagami disse: "mas independente disto, nunca envie 500 de uma vez. o sistema xmail permite que tu envie estes 500, mas na parametrização do módulo use os lotes de 50 no máximo para a sua segurança. se ele falhar, vai continuar de onde parou. tudo bem ? xoops" marcos_zy escreveu: "agora, uma coisa que não entendi em relação ao xmail: configurando-se para que ele envie 500, ele automaticamente vai dividir em grupos de 50?" acredito que sim porque não teria lógica alguém fazer um módulo com opção ilimitada de cadastros de e-mails, no meu caso faria com limites, mas. observação: nunca usei esse módulo!

xmail ou outro módulo, suporte grande qtde de envios?

com qualquer um. esta falha não é do xmail ou evennews, era da phpmailler :-) a versão 2.0.14 e 2.0.15 vem com a phpmailler atualizada e estaremos realiazando testes no xmail com ela. talvez agora seja possivel. mas independente disto, nunca envie 500 de uma vez. o sistema xmail permite que tu envie estes 500, mas na parametrização do módulo use os lotes de 50 no máximo para a sua segurança. se ele falhar, vai continuar de onde parou. tudo bem ? ;-) xoops

bacon's TAGS related to tag alternativa

algum +   alguém +   allow +   amizade +   andeon +   andersonp +   ao +   artigos +   artsgeral +   banneres +   bloco +   brasil +   cadastro +   Campo +   clonando +   cms +   cnpj +   como +   comparação +   conhece +   coral +   CPF +   criar +   cube +   debora +   download +   editar +   encontro +   envios +   erro +   estavel +   fopen' +   forum +   gallery +   grande +   hospedagem +   host +   hosting +   imagemagick +   incluir +   instalar +   internet +   jucerlandi +   jucerlandio +   Leandro +   library +   licitação +   maior +   mais +   Marcos +   marioy +   marioyamakawa +   melhor +   módulo +   módulos +   mysql +   namoro +   netpbm +   nova +   off +   on +   onde +   outro +   pagos +   Pasta +   perigosa +   personalizados +   php +   phptriad +   pode +   pregao +   problema +   qtde +   qual +   ramos +   Ronaldo +   Segurança +   ser +   servidor +   sistema +   smarty +   sp +   sql +   suporte +   tradução +   uma +   update +   uploads +   url +   usar +   versao +   vulnerabilities +   web +   webmasteres +   webmasters +   wfsection +   XAMPP +   xmail +   xoops +   zy +