Olá clientes e parceiros!

Estamos através deste, informando que haverá uma interrupção geral dos serviços na madrugada desta sexta-feira(07/10). Está previsto para que as atividades sejam iniciadas às 03:00 am e e devem levar cerca de 1 hora para serem concluídas.

A manutenção tem como objetivo o upgrade do switch no rack onde o servidor está localizado, e aproveitando este upgrade, pedimos uma checagem de hardware físico, para termos a certeza de que está tudo ok em nosso array principal, processador e refrigeração do mesmo.

Durante o dia, podemos estar passando por instabilidades, já que suspeitamos que há algum problema em uma das fans no servidor. Porém, faremos o possível para manter o servidor estável e disponível até o horário de manutenção!

Você poderá acompanhar o progresso através de nosso Twitter.
Nossos telefones, chat e msn(msn [ 4rrob4 ] brasilhosp.com.br) estarão disponíveis para qualquer dúvida.

Para entrar em contato através do chat, guarde esta url em seus favoritos.

Lembrando que este, é feito visando propiciar um serviço cada vez melhor a nossos clientes!

@ATUALIZAÇÃO: A manutenção foi um sucesso. Ainda estamos a trabalhar na otimização do servidor, porém, você deve não ter mais nenhum problema a partir de agora.

@ATUALIZAÇÃO: Haverá uma interrupção de cerca de 15 minutos na madrugada(aproximadamente às 2 am) do dia 12/10 para que o servidor seja movido da sala de manutenção para a sala principal.

Termos de Pesquisa:

• manutençao programada
• servidor em manutenção
• blog em manutenção
• blog brasilhosp
• valores rack para switch

Primeiro você deve acessar o seu servidor via SSH e executar o script:
/scripts/installruby

Para isto, basta digitá-lo e apertar enter. Assim, estará instalando o Ruby, Rails, FastThread e Mongrel.

Após isto, você deve garantir que tudo foi instalado corretamente, digitando também no SSH:

gem install rails && gem install mongrel && gem install fastthread

Então, você terá que liberar as portas que são necessárias para a utilização dos mesmos. Estas são, 3000 e 12001 até 12010.

Se utilizar o CSF(ConfigServer Security&Firewall), basta acessar a sessão de plugins no WHM root, clicar no plugin referido, ir em Firewall Configuration e em TCP_IN e TCP_OUT adicionar ao final: ,3000,12001:12010

Finalizado! Tudo deve estar funcionando corretamente, porém, é recomendável que verifique no WHM os módulos instalados para ter certeza que todas as gems foram instaladas.

Se ao utilizar sua aplicação, a mesma retornar um erro que indica que há RubyGems desatualizadas, simplesmente execute no SSH:

gem update –system

Caso o comando acima não funcione, utilize:

gem install rubygems-update
update_rubygems

Termos de Pesquisa:

• traduzindo o whm ssh
• plugins whm
• desbloquear portas whm
• cpanel ruby on rails
• liberar portas cpanel

Por isto, há uma maneira para logar apenas através da geração de uma chave que é atrelada ao seu MAC. Assim, você bloqueia os acessos diretos através de senha, muda as portas e pode acessar através da chave SSH.

Abaixo, um pequeno tutorial(em vídeo) que foi feito para nossos clientes de gerenciamento:

Termos de Pesquisa:

• cwhm alteara a configuração do ftp para passivo
• ssh chave publica
• acesso ssh pela chave whm
• acessando o putty com chave do cpanel
• gerar chaves de seguranaça no cpanel

Uma importante parte de seu site, é o domínio, embora que isto não seja reconhecido por algumas pessoas. Webdesigners e desenvolvedores geralmente se concentram mais no conteúdo, design e objetivo de seu site e do público-alvo que eles estão querendo atingir. Sem dúvida, esses são fatores importantíssimo, mas um nome de domínio não deveria estar atrás nas prioridades e deve ser tratado com a mesma importância que os outros aspectos do site.

Informativo x Memorável

Uma coisa importante a se considerar, é que o domínio tem que ser informativo, porém ao mesmo tempo, memorável. Por certo, ter a certeza de que o seu publico alvo lembrará de seu nome de domínio é muito importante pois é uma das chaves de volta para o visitante ao seus site.

O que constitui exatamente um domínio memorável?

O domínio precisa ser de curta duração quando se digitado, sem caracteres especiais, que pode representar uma queda no acesso visto que dificulta o mesmo. O domínio escolhido não deve ter erros de ortografia e deve ser fácil de se soletrar. O nome deverá ser “divertido” e ao mesmo tempo “atraente” para o visitante, seja criativo, porém profissional, e aos poucos o seu site ganhará um olhar de confiança e de entreteinimento, embrulhados em apenas um.

Pequeno e Sutil

Quando o domínio é pequeno, tem algumas vantagens a mais. Ele pode ser facilmente trabalhado em logotipos de visualização esteticamente agradável com uma quantidade mínima de esforço envolvido. É importante lembrar, que nem sempre o “Curto” significa o “Simples”. Antes de escolher um domínio, certifique-se de que a sua escolha é inteiramente original; Direitos autorais e marcas registradas podem se tornar problemas graves, uma situação que deve ser evitada a todo custo. O nome de domínio equivale a imagem do negócio, ou seja, como o negocio é visto através dos olhos do cliente. Por isto, é essencial escolher um bom domínio para a empresa que representa.

Keywords

Um bom domínio, já da a ideia do que o cliente irá acessar, sem antes fazê-lo. Isto é muito importante, visto que o domínio deve se encaixar no negocio. O nome da BrasilHOSP por exemplo, ele tem sua palavra chave, que seria “Hosp”, na busca por “Hospedagem” isto fortalece no posicionamento. É óbvio que como dito antes, utilizar um domínio divertido para uma empresa de contabilidade, não seria o melhor, já que os websites mais sérios, precisam demonstrar confiabilidade e passar profissionalismo.

Por isto e outras coisas, é bom ficar atento na escolha de seu domínio!

Termos de Pesquisa:

• podesse escrever antes do dominio do site
• brasilhosp e boa
• importancia bom dominio[
• importancia dominio site criativo
• nome antes do dominio

O que é redirecionamento 301?

É um tipo de redirecionamento especial, que informa aos crawlers(robôs de buscadores) que a página foi movida permanentemente.

Existem várias maneiras de fazer este tipo de redirecionamento, são inúmeras as possibilidades, porém, estarei passando algumas para vocês.

Redirecionamento 301 com PHP
<?
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.meusite.com.br” );
?>

Redirecionamento 301 com ASP
<%@ Language=VBScript %>
<% Response.Status=”301 Moved Permanently” Response.AddHeader “Location”,”http://www.meusite.com.br/” %>

Redirecionamento 301 com ASP .NET
<script runat=”server”>
private void Page_Load(object sender, System.EventArgs e)
{
Response.Status = “301 Moved Permanently”;
Response.AddHeader(“Location”,”http://www.meusite.com.br”);
}
</script>

Redirecionamento 301 com JSP (Java)
<%
response.setStatus(301);
response.setHeader( “Location”, “http://www.meusite.com.br/” );
response.setHeader( “Connection”, “close” );
%>

Redirecionamento 301 com Cold Fusion
<.cfheader statuscode=”301″ statustext=”Moved permanently”>
<.cfheader name=”Location” value=”http://www.meusite.com.br”>

Redirecionamento 301 com Ruby on Rails
def old_action
headers["Status"] = “301 Moved Permanently”
redirect_to “http://www.meusite.com.br/”
end

Redirecionamento 301 com .htaccess
redirect 301 /antigo/arquivo_antigo.htm http://www.seusite.com.br/aquivo_novo.htm

Testando o seu redirecionamento

O passo mais importante do redirecionamento é testa-lo, para isto existem várias ferramentas na web que o fazem.

Nós recomendamos esta: HTTP/HTTPS Header Checker

Espero que tenham gostado das informações e ponham em prática todas elas!

Termos de Pesquisa:

• redirecionamento 301 no nginx
• redirecionamento 301 blogger
• E isto nao impede
• status http 301 asp net
• como fazer redirecionamento 301 nginx

Devido a dúvidas de clientes e ultimos chamados referentes ao Nginx, faremos um post esclarecendo o que é a ferramenta e quais são os benefícios que ela trás aos websites.

Após testes e benchmarks, nós adotamos esta tecnologia como principal(07/2010), consequencia de incríveis resultados os mesmos. Os testes confirmaram o que já sabiamos, a performance chegou em até 300% mais eficiente que o apache e até 150% mais eficiente que o Lighttpd(também conceituado web server).

O Nginx(pronunciado EngineX) é um servidor web prático, leve e rápido, além de conter inúmeras vias de configuração para otimização de performance na renderização de paginas web. O mesmo, consegue incrívelmente tornar sites extremamente pesados em sites leves e de rápida abertura.

A BrasilHOSP é uma das poucas empresas que oferecem esta tecnologia como padrão no servidor. Segundo a netcraft na pesquisa de dezembro, constataram que 6,62% dos servidores no mundo utilizam Nginx, uma diferença de 0,59% em relação ao mês anterior, mais de 1,800,000 servidores passaram a utilizar o servidor em um mês.

Para mais informações sobre as estatísticas e pesquisas de utilização do servidor, confira no site da NetCraft!

O Nginx também é utilizado em grandes websites, assim como o WordPress.com, uma das maiores plataformas de blogs do mundo e possui 200 mil posts diários.(com mais de 1 milhão de acessos diários)

Termos de Pesquisa:

• avoid sql injection nginx
• bloquear no nginx
• nginx anti-sql injection
• nginx utilização
• welcome to nginx traduzir

Optar por oferecer dias grátis ou não hoje é muito difícil, muitos usuários na rede estão a prejudicar servidores e apenas entrarem em certas empresas com más intenções. Por outro lado, o marketing dos 30 dias grátis, é extenso, e permite o ganho rápido de clientes podendo serem fidelizados ou não.

Nós sabemos também que muitos “clientes” vem apenas para enviar emails com spam, e acabar colocando o ip do servidor em blacklists. Nós já tinhamos corrigido este problema, clientes que recentemente haviam adiquirido o plano de testes, eram limitados a 10 envios por hora, porém, ainda assim, usuários vinham a quebrar regras da política de utilização.

Então, por esses e mais outros motivos, nós deixamos de oferecer os 30 dias grátis e passamos a oferecer o famoso “30 day money back”, ou seja, se tiver alguma reclamação ou insatisfação com nossos serviços dentro dos primeiros 30 dias de utilização, nós devolvemos o dinheiro. Isto, dá a garantia total de satisfação do cliente.

Confira os detalhes de nossos planos, e saiba porque nós somos a empresa com o melhor custo-benefício para seu website!

Termos de Pesquisa:

• aacplus streaming 30 diasd gratis
• tag por 30 dias gratis
• streaming gratis 30 dias
• streaming de áudio 30 dias grátis
• streaming audio hd 30 dias gratis

O que é SQL Injection?

SQL Injection é uma técnica de injeção de código que explora uma vulnerabilidade de segurança localizada na camada de banco de dados (database layer) do servidor. Na prática é utilizada por hackers (ou não) para ter acesso ao banco de dados do servidor da vítima sem que ele precise de um login ou uma senha efetivamente para fazê-lo.

Como funciona o SQL Injection?

Para entendermos melhor como funciona os ataques via injeção de códigos SQL (SQL Injection), vou utilizar um caso bem comum entre os programadores para que vocês se familharizem com mais facilidade.

Pense em um formulário para login no sistema e uma consulta na base de dados para verificar se determinado usuário e senha existe em na base de dados.
Exemplo
SELECT usuario,senha FROM usuarios WHERE usuario = 'igorescobar' AND senha='123456'

O ataque acontece justamente no ponto, aonde o usuário preenche o usuário e a senha no formulário de login do site. Se você não filtra todos os dados que vem de FORA para DENTRO da sua aplicação, você corre o risco de ser atacado.

Na prática o código fica algo parecido com isso:
SELECT usuario,senha FROM usuarios WHERE usuario = '$usuario' AND senha='$senha';

Estas variáveis ($usuario e $senha) estão vindo do $_POST do seu formulário e o servidor iria interpretar assim:
SELECT usuario,senha FROM usuarios WHERE usuario = 'igorescobar' AND senha='123456';

Agora imagine que eu sou um usuário mal intencionado e desejo logar no servidor de vocês sem ser autorizado.

No campo senha vou inserir o seguinte conteúdo:
123456' OR 'a'='a

Vamos ver como fica?
SELECT usuario,senha FROM usuarios WHERE usuario = 'igorescobar' AND senha='123456' OR 'a'='a';

Hun… como diria eu mesmo (há!): F-U-D-E-U!

Quer outro exemplo? … um mais bacana?

Agora no campo senha eu vou inserir o seguinte conteúdo:
123456'; DROP TABLE usuarios; --

Vamos ver como fica?
SELECT usuario,senha FROM usuarios WHERE usuario = 'igorescobar' AND senha='123456'; DROP TABLE usuarios; --';

Ok, agora você já esta pronto para passar no RH

Oh my god :O como eu me protejo dos ataques SQL Injection ?

Primeiro: Separe sempre a exibição de erros em 2 ambientes, o ambiente de desenvolvimento e o ambiente de produção. O ambiênte de desenvolvimento pode ter qualquer tipode erro emitido na tela, afinal, você precisa ver os erros para tratá-los, no ambiênte de produção omita qualquer tipo de erro, qualquer erro pode ser uma pista para o hacker descobrir detalhes sobre o seu ambiênte.

Ambiente de Desenvolvimento

 <?php error_reporting(E_ALL ^ E_NOTICE); ?>

Ambiente de Produção

 <?php error_reporting(0); ?>

Segundo: Filtre todo o tipo de variável dados que veem de urls ou inputs de formulário $_GET ou $_POST para que nenhum dos dados inputados pelo usuário possa ser interpretado como parte da instrução SQL.

Vale lembrar que o certo seria utilizarmos PDO que já tem uma proteção definitiva contra isso, pois ele tem o acesso ao modelo do seu banco de dados e pode fazer muito melhor do que uma simples filtrarem generica nos campos, ele pode filtrar cada campo dependendo do tipo de cada campo o que é muito melhor.

Caso você não use PDO, você pode utilizar também uma função chamada mysql_real_escape_string que também cumpre o que promete.

Solução definitiva para o SQL Injection
Está solução é válida apenas para as pessoas que não utiliza nenhuma das 2 (duas) soluções citadas acima.

 <?php
/**
 * Protege o banco de dados contra ataques de SQL Injection
 *
 * Remove palavras que podem ser ofensivas à integridade do banco
 * Adiciona barras invertidas a uma string
 *
 * @uses $_REQUEST= _antiSqlInjection($_REQUEST);
 * @uses $_POST = _antiSqlInjection($_POST);
 * @uses $_GET = _antiSqlInjection($_GET);
 *
 * @author Igor Escobar
 * @email blog [at] igorescobar [dot] com
 *
 */

function _antiSqlInjection($Target){
	$sanitizeRules = array('OR','FROM','SELECT','INSERT','DELETE','WHERE','DROP TABLE','SHOW TABLES','*','--','=');
	foreach($Target as $key => $value):
		if(is_array($value)): $arraSanitized[$key] = _antiSqlInjection($value);
		else:
			$arraSanitized[$key] = (!get_magic_quotes_gpc()) ? addslashes(str_ireplace($sanitizeRules,"",$value)) : str_ireplace($sanitizeRules,"",$value);
		endif;
	endforeach;
	return $arraSanitized;
}
 ?>

Fonte: Igor Escobar

Termos de Pesquisa:

• sql injection
• anti sql injection
• prevenir sql injection php
• proteger contra sql injection
• usar sql injection em ftp

Olá clientes e parceiros!

Estamos através deste, informando que haverá uma interrupção geral dos serviços na madrugada desta quinta-feira. Está previsto para que as atividades sejam iniciadas às 01:00 am e e devem levar cerca de 4 horas para serem concluídas.

A manutenção tem como objetivo a implementação da tecnologia RAID 10 para que possamos obter um nível de segurança de dados muito mais alto. O impacto disto sobre seu VPS será a carga de load mais baixa e a performance do mesmo melhorada.

Você poderá acompanhar o progresso através de nosso Twitter.
Nossos telefones, chat e msn estarão disponíveis para qualquer dúvida.

Para entrar em contato através do chat, guarde esta url em seus favoritos.

Lembrando que este, é feito visando propiciar um serviço cada vez melhor a nossos clientes!

@ATUALIZAÇÃO: Tudo indica que haverá uma migração de servidores para implementar esta tecnologia nos próximos dias. Seus VPS’es serão migrados silenciosamente e você não notará nenhum downtime. Todas as configurações, inclusive IP’s serão as mesmas. Durante este período, pode se notar algumas instabilidades ao acesso do SolusVM(Painel de controle do VPS).

@ATUALIZAÇÃO: A migração foi finalizada com sucesso. Todos os VPS’es e outros serviços presentes no servidor BH01 foram migrados para um novo servidor sem nenhum downtime.

Termos de Pesquisa:

• manutenção
• assistencia tecnica computadores
• manuten
• implementação do raid
• servidor dedicado

Uma das mais gritantes atualizações, é referente ao Streaming HD Áudio; Uma nova tecnologia, que faz com que o áudio de baixíssima qualidade(na transmissão) se renove e mostre a real qualidade mesmo que seu visitante tenha uma conexão “pobre”.

Muitos clientes já têm a tecnologia em utilização constante, porém, não sabem como funciona. Este post é exatamente para explicar como o áudio é transformado e audível em alta qualidade mesmo que transmitido em uma baixa taxa de bitrates.

O gráfico abaixo simplifica o que acontece:

Em poucas palavras dá para explicar o que se acontece. Você transmite o áudio em AACPlus v2, este passa pelo servidor que por sua vez transforma o áudio, e possibilita a audiência através do player em flash.

Um dos fatores mais importantes, é de que apesar do áudio sair em qualidade de CD(128 kbps) transmitindo em apenas 32 kbps, seu visitante não precisa ter uma internet que venha a consumir 128 kbps; Na verdade, só consome os 32 kbps!

Aproveite agora mesmo e inclua esta tecnologia inovadora em sua webrádio.

Termos de Pesquisa:

• aacplus hd áudio
• streaming aacplus hd áudio
• streaming hd
• streaming 30 dias gratis
• revenda de streaming aacplus