Em outubro deste ano (2017), resolvi iniciar um projeto na área de pesquisa em segurança da informação. Selecionei vários softwares hospedados no repositório https://softwarepublico.gov.br, a fim de dar minha contribuição à comunidade encontrando possíveis falhas de segurança nos projetos disponibilizados publicamente. O primeiro deles, foco desta publicação, é o GPWEB 8.4.61, sendo esta a última versão disponível desde outubro de 2016. CVEs relacionados a estas descobertas: CVE-2017-15875, CVE-2017-15876 e CVE-2017-15877 . Segue abaixo o propósito do software segundo o fabricante: O software gpweb entrega gestão estratégica...

Apesar de parecer estranho, muitos usuários ainda não sabem o que é o certificado SSL e para que ele serve. Consequência disso é o enorme número de sites no Brasil ainda sem certificados SSL instalados ou quando instalados, configurados de forma incorreta. Nesta publicação vou elencar 3 principais motivos pelos quais você deve considerar instalar um certificado SSL em seu site.   Antes de começar, o que é um certificado SSL? Fugindo das características técnicas e falando de forma bem simples, o certificado...

Essa dica vai para quem está precisando fazer a integração do PHPMailer para envio de e-mails no PHP usando o Ajax. Confesso que passei horas até descobrir o que estava acontecendo e acredito que essa dica possa evitar possíveis dores de cabeça de outros programadores que querem usar essa solução em seus projetos web. O problema que vinha enfrentando é que o Ajax retornava uma condição de erro todas as vezes que eu incluía uma chamada a uma função que criei...

Banco de dados Não-Relacional x Banco de dados Relacional O termo banco de dados NoSQL vem do inglês Not Only SQL (Não Apenas SQL) e refere-se a todos os banco de dados Não-Relacionais existentes. O nome é uma tentativa de descrever o surgimento de vários novos banco de dados que não tinham a preocupação de fornecer garantias de Atomicidade, Consistência, Isolamento e Durabilidade (ACID), características presentes em qualquer banco de dados relacional. Um banco de dados relacional é aquele que modela os...

Muitos programadores acreditam que o HTML5 veio para revolucionar o desenvolvimento web trazendo um diferencial em relação à sua versão anterior: Ser capaz de fazer animações. É uma pena, mas o HTML5 não faz animações e nem é esse seu objetivo. O HTML5 é uma linguagem de marcação e não uma linguagem de programação. Por linguagem de marcação deve-se entender como sendo um conjunto de códigos aplicados a um texto ou dados com o objetivo de adicionar informações sobre eles. Além...

Muitos desenvolvedores PHP acabam usando em seus códigos arquivos com extensão .inc para configuração de variáveis ou inclusão de informações relevantes no site ou sistema. O uso de arquivos com este tipo de extensão é um simples convencionamento quando se deseja incluir algum dado em uma área específica da aplicação. Não existe problema algum em se usar arquivos .inc no PHP desde que o conteúdo do que se deseja “incluir” NÃO exponha dados sensíveis. O que acontece muitas vezes, é que...

Para quem quer programar e não tem nenhuma noção de programação ou já tem um mínimo de conhecimento, uma boa escolha para iniciar no mundo do desenvolvimento web é escolhendo o PHP como base de programação para o lado do servidor. Começar a programar em PHP pode facilitar nos primeiros passos, pois o PHP é uma linguagem de rápida assimilação.   Conceito básico Server-side x Client-side O PHP é uma linguagem de programação processada no servidor. Todo o código desenvolvido é interpretado pelo servidor...

WhatsApp Fale comigo!