Você viu essa notícia? Hacker Installed a Secret Backdoor On Facebook Server to Steal Passwords Resumindo, um hacker descobriu um servidor do Facebook (files.fb.com) rodando uma versão desatualizada de um software de compartilhamento de arquivos e conseguiu, através disso, fazer upload de um PHP Web Shell. Ou seja, acesso shell ao servidor. No post original…
Um amigo me escreveu: Ola Elcio, vc tem algum tutorial de como reescrever a url para deixar mais amigável? no momento eu tenho isso http://www.meusite.com.br/index.php/category/produtos/produtos-especiais/ quero deixar assim: http://www.meusite.com.br/produtos-especiais/ Muito bem, vamos lá. O primeiro passo é, se você não quer que as categorias apareçam uma dentro da outra, não usá-las de forma hierárquica no…
Há um tempo eu li “The Pragmatic Programmer“, uma espécie de livro de auto-ajuda para programadores. Não é um livro técnico, não vai te ensinar técnicas ou tecnologias, mas fala de um jeito de pensar e traz uma coleção de conselhos daquele tipo que parece óbvio mas ninguém nunca faz. Um desses conselhos era aprender…
Olha que útil: SQL Executioner, um plugin WordPress que te dá uma tela no painel para a execução de SQL, substituindo para muita coisa o phpMyAdmin ou ferramentas semelhantes: Acabou de salvar um cliente da Visie que hospeda o site num provedor que não nos dá facilidades como acesso SSH ou um bom painel de controle.…
Você está desenvolvendo um plugin ou tema para WordPress e precisa fazer uma conexão HTTP? Não use fopen, curl, file_get_contents, etc. Use a HTTP API do WordPress. A HTTP API é simples de usar, muito bem implementada e tem excelente performance. E se um dia você precisar hospedar seu site num servidor debaixo de um…
Semana passada participei de um curso sobre HTML5 ministrado pela w3c Brasil. Nesse curso o Elcio Ferreira foi o instrutor, eu fiquei com uma duvida e fiz uma pergunta para ele sobre a necessidade de incluir a extensão do arquivo na tag <video> para que o mesmo funcione no firefox. Ele me mostrou uma forma…
Navegando por aí, acabei esbarrando no blog do meu amigo Marcos Rossow (nossa, quanto tempo!) E encontrei esse post: JavaScript UTF-8 Decode, com um código tirado daqui: JavaScript utf8_decode. Tem duas coisas que me incomodam nessa abordagem. A primeira é essa mania que muita gente tem, particularmente programadores PHP, de tratar UTF-8 como um “código…
Meu amigo DGmike publicou: Retornando o último número (script PHP) Como eu acho interessante comparar soluções em linguagens diferentes, resolvi escrever o mesmo script em Python. Veja como ficou: import re def ultimoNumero(string): return re.findall(r”\d+”,string)[-1] Gostou?
Momento Jabá: Oficina de WordPress Visie: WordPress é a mais poderosa ferramenta de blogging da atualidade. É a ferramenta usada em todos os blogs aqui da Visie, e em boa parte dos blogs mais populares do Brasil e do mundo. Extremamente simples de usar, facilmente configurável e poderosamente extensível, WordPress ainda por cima é open…
Para atender a um cliente, escrevi agora um pequeno plugin para WordPress. Você pode fazer download do plugin aqui: https://elcio.com.br/download/dirtyinclude.zip (497 bytes) Depois, basta descompactá-lo na pasta wp-content/plugins em seu diretório do WordPress. Tendo feito isso, acesse o administrador do WordPress, clique em “Plugins” (“Extensões” na versão em português) e ative o plugin. Pronto, está…
Exemplos de expressões regulares PHP. Expressões prontas para uma porção de coisas. Seguem também uns exemplos brasileiros bem comuns: CPF=’\b([0-9]{3}\.?){3}-[0-9]{2}\b’ CNPJ=’\b[0-9]{2,3}\.?([0-9]{3}\.?){2}\/[0-9]{4}-[0-9]{2}\b’ CEP=’\b[0-9]{2}\.?[0-9]{3}-[0-9]{3}\b’ Expessões regulares permitem fazer com uma linha de código coisas que, de outra forma, levariam um bocado de código e tempo. Veja, por exemplo, este trecho de Javascript: // Exibe o texto da…
Já cansei de fazer código que tem SQL misturado, no meio dos scripts PHP. Sim eu era um “lousy coder”, um desenvolvedor mixuruca, mas se você olhar tem muito código open source por aí assim. Meu Deus, como eu não via a gravidade desta heresia? Como eu não pude perceber que lugar de SQL não…