Categorias
Ações Ambientes configurações hospedagem manutenção procedimentos segurança suporte troubleshooting WordPress

HTTPS – Site Seguro

Anotações sobre a questão dos navegadores fazendo checagem sobre sites sem a segurança de criptografia.

 

Os recursos de criptografia quando disponível para o site acessado são identificados e marcados com  o cadeado ao lado do endereço. Enquanto os sites sem os recursos de criptografia, normais, são acessados normalmente, sem o cadeado.

Se o site não requer segurança adicional, porque o navegador deveria fazer restrições à navegação nele?

 

referencias

  1. Chrome marcará sites sem criptografia como ‘não seguros’
  2. Mais proteção para todos os visitantes do seu site
  3. Você sabe o que é um certificado SSL?
  4. Let’s Encrypt is a free, automated, and open Certificate Authority. –
Categorias
Atualização configurações hospedagem Internet Linux manutenção procedimentos Programação segurança suporte troubleshooting

mudando para php 7.x no provedor Locaweb

Sempre chega a hora em que é necessário atualizar a versão dos softwares de apoio da sua hospedagem. Neste momento estou tentando passar de php 5.6 para php 7.x no provedor Locaweb.

Em outros provedores, isso é feito simplesmente alterando a configuração de suporte ao PHP para a nova versão no CPanel. Aqui não funcionou.

Primeiro, a alteração no Painel de Controle pede 15 minutos para tornar a nova configuração ativa.

Atenção: Versão de PHP alterada. Ela poderá levar até 15 minutos para processar. Aguarde o tempo necessário e verifique se houve a alteração de acordo com sua solicitação.

Isso é estranho, mas mesmo esperando a página continua mostrando mensagens como:

 

ou

 

Procurando por ajuda, encontrei um post no blog do provedor “Saiba como alterar a sua versão PHP para o PHP 7” de 16 de março de 2016. Encontrei ainda as instruções em “Como alterar a versão do PHP“. Por estas instruções, fica claro que a simples alteração no Painel de Controle da Hospedagem não funciona. Nem mesmo esperando os 15 minutos pedidos.

Atendimento do Suporte por chat, quanto finalmente consegui passar do atendimento do robot, para o atendimento humano, fui colocando em uma fila “Informações às 19:15, Nov 28: Nesse momento, você é o número 16 na fila de atendimento. ” ! Ainda estou na  fila “Informações às 19:53, Nov 28: Nesse momento, você é o número 1 na fila de atendimento. Por favor aguarde a resposta de um dos nossos analistas. Informações às 19:55, Nov 28: Você está agora conversando com lucas.silva.”

Estranho o atendimento pedir

Poderia informar os dados de FTP, host, usuário e senha?

Acho que não gosto disso. De qualquer forma, quando passei estes dados para o atendente, ele providenciou os ajustes de configuração para que a hospedagem voltasse a funcionar.

Porque ele precisa se usuário e senha para ajustar a configuração? Isso compromete as trilhas de auditoria. Senhas alteradas depois do processo para preservar a segurança.

O que foi feito? Quais os ajustes que foram feitos? Porque os processos automatizados no painel de controle não funcionaram? Mesmo as receitas disponíveis não funcionaram. O que foi feito de diferente que agora funcionaram?

Ao que parece eles substituíram o arquivo php.ini da instalação com alterações de configuração no que se refere a locais de biblioteca para o php e referencias de compatibilidade no ambiente.

Recebi por eMail a mensagem

 

Título: Alteração da Versão PHP

Olá, Osvaldo.

Sabia que agora você consegue alterar a versão PHP da sua Hospedagem de Sites sozinho, sem a ajuda do nosso Suporte?

Você encontra essa possibilidade no painel de Hospedagem, clicando em Administrar Site e depois em Informações da Hospedagem no link Configurar versão.

Nosso objetivo é sempre melhorar a sua experiência 🙂
Por isso, se você tiver mais alguma sugestão, não deixe de nos contar clicando aqui.

Um abraço!
Equipe Locaweb

 

Será que eles não percebem que esta automação do processo não está funcionando?

Referências

  1. Migrating from PHP 5.6.x to PHP 7.0.x

 

 

 

Categorias
Ações Ambientes Casos geral hospedagem manutenção procedimentos segurança suporte troubleshooting WordPress

Site pichado

Site apareceu pichado.

Perguntas:

  1. O que foi feito?
  2. Como ele fez?
  3. O que pode ser melhorado?
  4. Algo especifico com este provedor?

Referencias:

  1. Zone-h – Objetivo é constar da lista de ataques como este.
Categorias
hospedagem integração procedimentos

postar videos no YouTube a partir do seu site

A Idéia

Permitir que  visitantes do seu site postem videos em seu canal do YouTube.

YouTube Direct Lite

O código é razoavelmente antigo (25/06/2012), e não recebe atualização desde 2013. Boa notícia, não precisou de atualização desde então! Má notícia, não tem sido mantido desde então? Parece que as últimas solicitações, datadas de 2015, não receberam respostas.

Verificando o código.

O pedido de login para a carga do vídeo para o YouTube é do próprio Google.

youtube-direct

Nesta versão, um servidor com Java App Engine é instalado entre o servidor do seu site e o YouTube para processar a carga do vídeo por parte do visitante. Mas, mesmo neste caso, o visitante precisa se identificar para o YouTube para ganhar autorização para carga.

Conclusão

O YouTube pede mesmo o login do visitante que quer enviar vídeo. Ao menos isso é o que acontece no momento. Será que no passado era permitido o envio de vídeo sem se identificar?

Referências:

  1. How to Let Others Contribute Videos to your YouTube Channel?
  2. Viral Video Marketing: Things to Know and Keep in Mind.
  3. youtube-direct-lite – página do Google que descreve o recurso de publicação no YouTube.
  4. https://ytdirectlite.appspot.com/static-min/admin.html#state=pending&playlist=PL__8AfQ6F58tiWdOMiYk24ixjCMG8sEtK – área de trabalho para postar os videos.
  5. um teste – um ambiente de testes para o procedimento de postar video.
  6. Tell Us How You’re Using YouTube Direct Lite!
Categorias
Ambientes configurações hospedagem manutenção procedimentos suporte

identidade na internet

Registrei o meu domínio…. preciso configurar o meu eMail para começa a usar.

Control Panel

usando o Control Panel, sob o item Contas de eMail, crie e configure a sua conta de eMail

Algumas duvidas:
1. Qual seria a melhor forma de usar este eMail? WebMail, cliente de
eMail, etc?? Ou seja, o modus operandis sobre esta Caixa Postal.
2. Quais seriam as capacidades requeridas neste ambiente? Quantas
caixas postais, tamanhos destas caixas, questões de segurança e
disponibilidade para o ambiente, etc.

Alternativamente, estou vendo :
1. Conta no Google com o SEU dominio. https://gsuite.google.com/
2. Alternativas seguras de eMai.