RSS é um recurso desenvolvido em XML que permite aos responsáveis por sites e blogs divulgarem notícias ou novidades destes. Para isso, o link e o resumo daquela notícia (ou a notícia na íntegra) é armazenado em um arquivo de extensão .xml, .rss ou .rdf (é possível que existam outras extensões). Esse arquivo é conhecido como feed, feed RSS.
O interessado em obter as notícias ou as novidades deve incluir o link do feed do site que deseja acompanhar em um programa leitor de RSS (também chamado de agregador). Esse software (ou serviço, se for um site) tem a função de ler o conteúdo dos feeds que indexa e mostrá-lo em sua interface.
Exemplo:
Imagine que você costuma ler noticias de 20 sites ou blogs distintos. É trabalhoso visitar cada um para ver se há textos novos. Como todos esses sites e Blogs possuem RSS, ao configurar em sua ferramenta de leitor de RSS, você rapidamente fica sabendo quando algo novo foi disponibilizado. Para não “ficar por fora”.
Como usar
Para usar o RSS, você precisa de um programa que leia arquivos XML, criando um índice de atualizações ocorridas em cada site escolhido.
O recurso de RSS está disponivel no novo sistema de webmail da redehost, com uma interface mais rica, otimizada e intuitiva do mercado. Veja mais informações sobre o Webmail clicando aqui.
Após decidir transferir seu site para a RedeHost, o primeiro passo é escolher o plano de hospedagem que melhor lhe atende.
Escolhido o plano, utilize nosso formulário de assinatura. Esta página vai lhe ajudar fazendo um passo-a-passo de como assinar seu plano de hospedagem e/ou registrar seu domínio.
Concluído o processo de assinatura, você receberá em seu e-mail uma mensagem de confirmação da liberação da conta com todos os dados dentro de 30 minutos.
Com as informações você envia seu site para os servidores da RedeHost. Depois de colocado o site em nossos servidores você muda os DNSs do domínio.
Fazendo estes passos nessa ordem seu site não fica fora do ar em nenhum momento.
Caso você possua acesso ao seu painel de controle ou registro, acesse-o e altere os dados desejados. Após isso, contate nosso atendimento e solicite a atualização de seus dados cadastrais através do painel de controle.
Se você não possui acesso ao painel de controle ou esqueceu sua senha, contate diretamente nosso atendimento informando os novos dados. Após confirmação de sua autenticidade as informações serão atualizadas.
A Aquimais efetua o backup diariamente visando sempre manter uma cópia de segurança e a continuidade do serviço em casos de problemas técnicos com o servidor.
OBS: Os backups só serão restaurados em casos de problemas técnicos.
Essa alteração deve ser realizada diretamente junto ao orgão gestor Registro.br, pois esse orgão vai solicitar o envio de uma documentação para comprovar que quem esta realizando essa solicitação é realmente o responsável pelo domínio.
Ao permitir que os usuários enviem arquivos ao seu servidor, você deve estar atento ao risco que eles podem apresentar: arquivos .exe podem chegar com vírus e infectar o computador de todos os usuários que fizerem o download. Um invasor pode criar um arquivo .asp e através de FSO ter controle completo sobre seus arquivos.
Para solucionar este problema você deve filtrar os arquivos enviados, aceitando somente aqueles com a extensão desejada. Por exemplo, se você tem um script com a finalidade de enviar imagens, programe-o para aceitar somente arquivos com extensões .jpg e .gif.
Essa restrição poderá ser feita através de um if simples ou com funções pré-existentes em alguns componentes de upload. Veja abaixo um exemplo:
Verificação simples utilizando PHP
<?
if (!empty($arquivo) and is_file($arquivo)) {
$caminho=”upload/”;
$caminho=$caminho.$arquivo_name;
if ((eregi(“.gif$”, $arquivo_name)) || (eregi(“.jpg$”, $arquivo_name))){
copy($arquivo,$caminho);
print “Arquivo enviado com sucesso!”;
}
else{
print “Arquivo não enviado!”;
print “Tipo de arquivo inválido!”;
}
}
?>
Páginas em PHP podem ser vulneráveis ao ataque chamado PHP Injection. Este ataque consistem em passar por querystring comandos em PHP ou endereços de arquivos que serão interpretados e executados por sua página. Se o site não possuir a devida proteção, o invasor poderá ter total acesso e controle sobre seu site.
Abaixo segue um exemplo de proteção contra PHP Injection, onde verificamos a existência de palavras comuns neste tipo de ataque.
<?php
//Pega os dados passados pela URL
$pagina=$_GET['pagina'];
//Verifica se a string passada possui algum trecho inválido
//Caso tenha mostra uma mensagem de erro
if(eregi(“http|www|ftp|.dat|.txt|.gif|wget”, $pagina))
{
echo “Erro na URL!”;
//Se a variável passada estiver dentro das normas, executa o else abaixo
}else{
if(!empty($pagina)) {
@include ($pagina);
}else{
@include (“index.php”); //essa seria a sua página principal
}
}
?>
Este exemplo não permite que alguém tente colocar URLs e outros tipos de códigos em sua querystring. Veja o exemplo abaixo:
Assim funciona corretamente:
index.php?pagina=contato
Desta maneira o script acima fará o bloqueio:
index.php?pagina=http://www.sitedovirus.com&cmd=comando malicioso
Outra maneira eficiente de evitar este tipo de ataque é mapear todas as páginas de seu site através de IDs. Veja o exemplo abaixo:
$inc = “index.php”; // Página default
if($_GET['opcao']==”1″) { $inc = “pagina1.php”; }
if($_GET['opcao']==”2″) { $inc = “pagina2.php”; }
include($inc);
Neste exemplo somente deverão ser passados por querystring somente a ID da página desejada. Caso seja passado algo não existente nos ifs, a variável $inc continuará com o valor index.php.
Um ataque por Força Bruta, ou Brutal Force, consiste em gerar todas as combinações de senha possíveis em sequência para fazer acesso à um sistema. Geralmente são iniciadas com os logins padrão, como admin, administrador, root, etc. Abaixo seguem algumas dicas de proteção contra este tipo de ataque. Se você combinar todas as dicas, seu site terá um nível de segurança bastante alto contra ataques de força bruta, ou ao menos fará com que o ataque demore alguns milhões de anos para ter sucesso.
Verificação de PIN
PIN é uma imagem aleatória com um conjunto de caracteres que aparece para o usuário digitar ao efetuar login. Quanto mais longo for o conjunto de caracteres e a diversidade dos mesmos, mais dificilmente será quebrado.
Bloqueio por tempo determinado de IP
Você poderá programar seu sistema para bloquear o IP do visitante por alguns segundos ou minutos em caso de erro de login, ou depois de algumas tentativas seguidas de erro.
Bloqueio da conta
Você poderá também programar seu sistema para bloquear a conta do usuário depois de algumas tentativas seguidas de erro, podendo ser desbloqueada somente após contato ou execução de algum procedimento.
Não use nome de usuário padrão
Procure não utilizar nomes de usuário muito comuns, como admin, administrador, root, etc. Utilize nomes de usuário mais complexos.
Utilize senhas longas
Quanto mais longa e diversificada for sua senha, mais dificil será descobrí-la. Portanto, crie senhas longas, combinando palavras, espaços, acentos, pontuação e números.