|
Por Alexandre Otelo
|
|
10 de dezembro de 2007 |
Introdução
Muitas pessoas se perguntariam para quê migrar a sua aplicação de uma solução proprietária para uma solução livre, somente pelo custo da licença? E a formação de pessoal especializado e o suporte técnico, como fica, e as ferramentas de administração, replicação, backup, performance e outros.
É fato que as ferramentas proprietárias são melhores como um todo, mas cresce no mundo todo pessoas que desenvolvem soluções e as publicam, tornando cada vez mais robusta, esta por definição é SOFTWARE LIVRE. Você é livre para escolher, o suporte vêm pela internet até mesmo em poucas horas, e não leva dias como em soluções proprietárias. Você é livre para desenvolver a sua própria solução para o seu negócio, você é livre para distribuí-la, mantendo os direitos que recebeu. Não podemos dizer que a ferramenta é instável, por que não existe ainda no mundo auditoria tão severa como a de estar com o código fonte aberto para o mundo.
A medida que se estuda mais este sistema, encontramos novos horizontes que existem na sua maioria das ferramentas proprietárias já são realidade. Neste documento procurei despejar a melhor didática para o estudo de caso com Slony.
|
|
Última Atualização ( 12 de dezembro de 2007 )
|
|
Leia mais...
|
|
|
Por Ricardo Maia
|
|
03 de setembro de 2007 |
|
Durante o desenvolvimento de aplicações, muitas vezes precisamos ter uma percepção real de onde se encontram os "gargalos" de nossa aplicação.
Para tanto, venho apresentar na dica de hoje, duas ferramentas simples que utilizo para realização de Profiling.
Profiling é o processo de analisar
a performance, utilização de recursos e tempo de execução de uma aplicação. No processo geralmente são gerados relatórios que informam graficamente o percentual, o tempo de processamento e o fluxo/ordem das requisições.
Para o PHP utilizo o XDebug e para análise de HTML/Ajax o FireBug
O XDebug é instalado como uma extensão do PHP no servidor web. Abaixo as configurações do arquivo php.ini que utilizo:
;XDEBUG SETTINGS
xdebug.profiler_aggregate = 1
xdebug.profiler_output_name = cachegrind.out.%H%R
xdebug.profiler_enable = 1
xdebug.profiler_output_dir = /php_profile
xdebug.auto_trace = 0
xdebug.trace_output_dir = /php_trace
A opção xdebug.profiler_output_dir diz onde onde serão gravados os arquivos de profile. No meu caso, mandei que fossem escritos em /php_profile
Não esquecer de configurar as permissões de escrita no diretório! Dentro deles serão gerados arquivos como cachegrind.out.nome_do_site (Na minha configuração. O padrão é criar um arquivo de nome único)
Uma vez instalada, configurada e habilitada, a extensão XDebug irá gerar os arquivos cachegrind para serem analisados por outra ferramenta. No linux utilizo o KCacheGrind
Abaixo você vê um screenshot da ferramenta analisando uma requisição feita ao Joomla.
A instalação do FireBug é bastante simples, como qualquer outra extensão do Firefox. Abaixo você confere um screenshot da utilização da ferramenta.
 Ajax Profiling
 HTML Profiling |
|
Última Atualização ( 03 de setembro de 2007 )
|
|
|
Por Ricardo Maia
|
|
03 de setembro de 2007 |
|
Alguns editores de texto como gedit ou Quanta+ criam arquivos temporários no formato nomedoarquivo.ext~
Isso é especialmente ruim pois permite que o código-fonte de um arquivo PHP seja visualizado via browser e com isso expor informações sensíveis, como senhas de banco de dados.
Para evitar que um eventual arquivo deste tipo seja esquecido no servidor utilize acrescente a configuração abaixo no Apache ou em um arquivo .htaccess no diretório web. Acrescentei algumas outras extensões igualmente problemáticas!
<FilesMatch "\.(inc|.*sql|.*~|.*bak|.*tmp)$">
Order allow,deny
Deny from all
</FilesMatch>
|
|
Última Atualização ( 03 de setembro de 2007 )
|
|
|
Por Ricardo Maia
|
|
31 de agosto de 2007 |
Neste artigo estarei abordando alguns erros que permitem a injeção de código em sua aplicação. (Code Injection).
Fico impressionado como ,ainda hoje, há a uma enorme quantidade de sistemas comerciais, portais e outros produtos que embora largamente utilizados, encontram-se vulneráveis ao tipo de ataque que estarei descrevendo aqui.
|
|
Última Atualização ( 10 de janeiro de 2008 )
|
|
Leia mais...
|
|
|
Por Ricardo Maia
|
|
12 de abril de 2007 |
|
 É prática comum entre muitos desenvolvedores de software incluem easter eggs em seus aplicativos.
Um Easter Egg ou "Ovo de Páscoa" são brincadeiras incluídas propositadamente com a finalidade de que sejam descobertas como diversão, similar à prática de "Caça aos Ovos" realizada em muitos países.
O que discutiremos aqui é como essa inocente brincadeira pode expor dados importantes de um servidor web a um atacante e com isso facilitar suas ações. |
|
Última Atualização ( 10 de janeiro de 2008 )
|
|
Leia mais...
|
|
|
|
<< Início < Anterior 1 2 Próximo > Fim >>
|
| Resultados 1 - 9 de 13 |
