SQLNinja é uma ferramenta para detectar Exploits em SQL desenvolvido para buscar falhas em aplicações WEB, esta ferramenta apresentou bons resultados no Top15 Free SQL Scanners do SecurityHack’s.
Uma apresentação Demo em Flash doque o software é capaz de fazer pode ser encontrada em:
http://sqlninja.sourceforge.net/sqlninjademo.html
Para mais informações:
O Zend Studio Enterprise 5 é uma das melhores ferramentas para Gnu/Linux para desenvolvimento PHP, para aqueles desenvolvedores que utilizam o Debian 3.1 ou 4.0 ( Etch ) provavélmente já devem ter instalado o Software sem problemas, porém para aqueles que tentaram instalar no Ubuntu 7.04 ( Feisty Fawn ) deve ter deparado com um problema
nawk: error while loading shared libraries: libdl.so.2: cannot open shared object file
Este problema é causado devido a imcompatibilidade do ambiente Java Run Time com as bibliotecas disponiveis do SO, para resolver este problema execute o comando abaixo, conforme o exemplo:
$ cp ZendStudio-5_2_0.bin ZendStudio-5_2_0.bin.bak
$ cat ZendStudio-5_2_0.bin.bak | sed “s/export LD_ASSUME_KERNEL/#xport LD_ASSUME_KERNEL/” > ZendStudio-5_2_0.bin
Após ter executado este comando acima, execute o arquivo .bin como super usuário para proceguir com a instalação:
./ZendStudio-5_2_0.bin ZendStudio-5_2_0.bin
Com isso a instalação poderá ser completada sem nenhum problema.
O Wubuntu é um projeto que têm como finalidade desenvolver uma versão Light do Ubuntu para rodar via web, a versão de desenvolvimento pode ser conferida no site
Neste post do sie Onlamp diz como você pode migrar aplicações PHP para Ajax, documentação interessante:
http://www.onlamp.com/pub/a/php/2007/05/10/migrating-web-based-php-applications-to-ajax.html
Neste link você poderá encontrar diversos links interessantes sobre scripts e aplicações utilizando Ajax, alguns sites importantes como Google/Gail, Yahoo Mail, Uol, IG entre outros utilizam esta linguagem para deixar seus sites mais interativos.
No link abaixo você poderá encontrar alguns exemplos com o código fonte de interfaces em AJAX:
Uma boa opção de servidor proxy funcional:
Neste How To irei exemplificar como compilar o famoso LAMP utilizando os pacotes: Apache 2.0.59, PHP 5.2.3, MySQL 5.0.41, zLib 1.2.3, GD-2.0.35-RC4, LibXML2 e ainda instalando o phpMyadmin 2.6.10.
Hardware:
Notebook Positivo Celeron M 1.46 Ghz
1 GB RAM
HD 40 GB
*OBS: A configuração acima não são os requisitos minímos, consulte a documentação dos respectivos pacotes.
Software:
Sistema Operacional Ubuntu 7.04
Kernel 2.6.20
Mirrors utilizados para baixar os pacotes necessários:
deb-src http://br.archive.ubuntu.com/ubuntu/ feisty main restricted
deb http://br.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb-src http://br.archive.ubuntu.com/ubuntu/ feisty-updates main restricted
deb http://br.archive.ubuntu.com/ubuntu/ feisty universe
deb-src http://br.archive.ubuntu.com/ubuntu/ feisty universe
deb http://br.archive.ubuntu.com/ubuntu/ feisty multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ feisty multiverse
deb http://security.ubuntu.com/ubuntu feisty-security main restricted
deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted
deb http://security.ubuntu.com/ubuntu feisty-security universe
deb-src http://security.ubuntu.com/ubuntu feisty-security universe
deb http://security.ubuntu.com/ubuntu feisty-security multiverse
deb-src http://security.ubuntu.com/ubuntu feisty-security multiverse
deb http://www.getautomatix.com/apt feisty main
deb http://archive.canonical.com/ubuntu feisty-commercial main
deb http://archive.ubuntu.com/ubuntu feisty-backports main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu feisty-updates universe multiverse
deb http://archive.ubuntu.com/ubuntu feisty-security main restricted universe multiverse
Instalando pacotes necessários:
sudo apt-get install libc6-dev (necessária para o compilador C/C++)
sudo apt-get install g++ (necessária para o compilador C/C++)
sudo apt-get install flex (necessária para compilar o PHP)
sudo apt-get install bison (necessária para compilar o PHP)
sudo apt-get install libxml2-dev (necessária para compilar o PHP)
sudo apt-get install freetds-dev (necessária para o suporte ao SQL Server)
sudo apt-get install libmysqlclient15-dev (necessária para o suporte ao MySQL)
sudo apt-get install libjpeg62 libjpeg62-dev
Zlib:
./configure
make
make install
LibGD
./configure
make
make install
LibXML2
./configure
make
make install
LibPNG
./configure
make
make install
Apache 2
./configure \
–prefix=/usr/local/apache2 \
–enable-cgi –enable-so \
–enable-rewrite
–enable-mime-magic \
–enable-suexec \
–enable-static-rotatelogs \
–enable-spelling \
–enable-log-forensic
–enable-headers
–enable-usertrack
make
make install
Configurando o Apache 2:
Para configurar o Apache 2 com suporte a PHP5 primeiramente iremos criar um link simbólico dentro do diretório /etc/ apontando para /usr/local/apache2 .
cd /etc/
ln -s /usr/local/apache2 .
cd /etc/apache2
Antes de alterar os dados do arquivo original de configuração do Apache 2 faça um backup do arquivo:
cp /etc/apache2/conf/httpd.conf /etc/apache2/conf/httpd.conf.original
Editando o arquivo httpd.conf
edite o arquivo httpd.conf adicionando as seguintes linhas:
DirectoryIndex index.html index.html.var index.cgi index.php index.php4 index.php5 default.html default.php blank.html
ServerName o-nome-para-seu-servidor-web
LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php php
AddType application/x-httpd-php-source phps
#ServerTokens
ServerSignatures Off
*Ao final reinicie o servidor Apache 2.
MySQL
groupadd mysql
useradd -g mysql mysql
cd /usr/local
gunzip < /path/para/mysql/compactado.tar.gz |tar -xvf -
ln -s mysql-full-path mysql
cd mysql
scripts/mysql_install_db
chown -R root .
chown -R mysql data
chgrp -R mysql .
bin/mysqld_safe --user=mysql &
Para conferir se o MySQL foi iniciado use o comando shell:
ps -aef |grep mysql
PHP 5 + LibGD
./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-mysql=/usr/local/mysql –prefix=/usr/local/apache2/php –with-config-file-path=/usr/local/apache2/php –enable-force-cgi-redirect –disable-cgi –with-zlib –enable-mbstring –with-gd –with-jpeg-dir=/usr/lib/ –with-png-dir=/usr
make
make install
PHPMyadmin 2.6.10
Para instalar o phpMyadmin 2.6.10 primeiramente descompacte o arquivo do phpMyadmin e copie para a pasta publica do Apache 2 assim como o exemplo abaixo:
cp phpMyAdmin-2.10.1-all-languages-utf-8-only /var/www/phpMyadmin
em seguida copie o exemplo de arquivo config.sample.inc.php para config.inc.php e edite alterando os seguintes parametros abaixo:
$cfg['blowfish_secret'] = ‘frase-blowfish-aqui’;
$cfg['Servers'][$i]['auth_type'] = ‘cookie’;
$cfg['Servers'][$i]['controluser'] = ‘root’;
$cfg['Servers'][$i]['controlpass'] = ’sua-senha-mysql-aqui’;
Neste caso utilizamos o tipo de autênticação por cookies, quando você utiliza este modelo de autênticação é necessário especificar o blowfish_secret, que é uma frase encriptada com o algoritmo Blowfish, para gerar está frase você poderá utilizar a ferramenta do site:
http://webnet77.com/cgi-bin/helpers/blowfish.pl
após gerar o código cole no parametro: $cfg['blowfish_secret'] = ‘frase-blowfish-aqui’;
Neste site abaixo você poderá encontrar ferramentas para encriptar frases através dos algoritmos Blowfish e MD5SUM:
