Fix Docker Network Non-Overlapping

Se você chegou até este link deve já ter visto o erro de network non-overlapping do Docker. Isto acontece quando o Docker tenta criar mais de uma interface para stacks diferentes. O fix para este tipo de problema é simples

docker network rm $(docker network ls | grep "bridge" | awk '/ / { print $1 }')

depois você pode iniciar com o comando:

docker-compose up -d

#dockerproblem #fixERROR: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

Procurando por vulnerabilidades em sites em PHP

Para quem trabalha com sites rodando em PHP já deve ter se deparado com problemas de PHP Shells. Estas vulnerabilidades possibilitam que um invasor rode remotamente códigos em PHP que explore o file system do servidor.

Com isso o invasor pode gerar desde phishing scanning, defacements e algumas vezes até utilizar o servidor para armazenar arquivos remotamente.

A linha de mando abaixo utiliza o GREP para persquisar de forma recursiva por entrada em códigos fonte que possam conter entrada de php shell.

O teste é bem simples:

grep -RPn "(passthru|shell_exec|system|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile|php_uname|eval|tcpflood|udpflood|edoced_46esab) *\(" /var/www

Criando uma API em Express

O Express é um micro framework para desenvolvimento de APIs REST. Neste tutorial irei mostrar como criar uma API REST de forma simples e que tenha as operações básicas do protocolo HTTP com os métodos GET, POST, PUT e DELETE

Vamos começar o projeto criar um pasta chamada backend. Dentro dela iremos rodar o comando:

npm i yarn
yarn init -y

Os comandos acima irão primeiramente instalar o Yarn que é um package manager “gerenciador de pacotes” no Node. Ele é mais eficiente que o NPM por resolver as dependências de uma forma mais robusta.

O segundo comando irá criar um projeto e também o arquivo que gerencia as dependência de um projeto em Javascript o package.json, Com o arquivo package.json criado nós vamos partir para a criação da estrutura básica de nossa API REST

1) Vamos criar um diretório src e dentro dele vamos adicionar um arquivo chamado index.js
O conteúdo deste arquivo será algo como

 

const express = require('express');
const app = express();
app.get('/', (req, res) => {
res.send('Hello World') })
app.listen(3333);

Descobrindo problemas de URLs seguras

Alguns dos problemas mais comuns na implementação do SSL em um servidor web são os erros de No Pad Locks. Algumas vezes você pode até ter o certificado SSL instalado corretamente mas o navegador pode varrer e considerar alguns outros fatores para não habilitar o Pad Lock aquele ícone que identifica que a conexão é segura.

Existe uma ferramenta que ajuda a fazer um scan na URL e identificar possíveis problemas.

https://www.whynopadlock.com/

A utilização é muito simples e tenho certeza que irá ajudá-lo na identificação de um possível problema.

Tags:
SSL Check, Problemas com SSL, SSL PadLocks, fix padlocks