corporacao Web

Mais um post dos rapidinhos =)

Você tem aquele site velho, em php4, que usa o register globals, tem que publicá-lo em um servidor que possui register globals off por padrão, esta pensando que vai ter que alterar toda a estrutura do site e já esta se descabelando por isso??? CALMA!

Como diria um velho amigo meu: “Seus problemas se acabaram-se!”.

É só ir no .htaccess e colocar a seguinte linha:
php_flag register_globals on

E “Voila”,o register globals para a pasta onde esta este arquivo e todas as filhas vai estar ligado =)

Abraço!

Todo mundo sabe que algumas versões do apache tem bugs de segurança e que uma simples pesquisa no google pode listar várias delas. Existem bugs por exemplo que são referentes a uma versão do programa e, convenhamos, se as pessoas sabem qual a versão você esta usando fica mais fácil ainda achar caminhos específicos no Grande G(não me lembro onde eu li isso) para invadir o seu sistema. Quando abrimos alguma página de um site que não existe, se as páginas de erro não são personalizadas, aparece uma mensagem semelhante a esta da imagem do post. Veja que no final da mensagem tem a assinatura do Apache e nesta assinatura consta a versão do aplicativo. Então vamos parar de papo e vamos esconder logo essa assinatura.

É bem simples. Vá onde são configurados seus hosts, normalmente no arquivo de configuração do apache, no meu caso o httpd.conf. Procure por serverSignature, se estiver como On coloque Off, se este parâmetro não existir insira-o. Lembrando que se você tem mais de um host rodando no mesmo apache é necessário que voce coloque o valor Off em todos os virtualhosts ou criar um virtualhost que funcione em todos os sites que rodam nesse servidor. Por exemplo:

<virtualhost *>
    ServerSignature Off
</virtualhost>


O * na frente do “virtualhost” significa que isto serve para todos os hosts setados no conf.