Quando integramos com APIs seguras, como as do Banco Santander, é comum que um certificado digital no formato .p12 seja fornecido para autenticação. No entanto, para utilizá-lo com ferramentas como cURL no PHP, é necessário convertê-lo para o formato .pem. Este artigo explica como realizar essa conversão e como configurá-lo no cURL. Por que converterRead More
segurança Archives
Bloqueando acesso externo ao arquivo xmlrpc.php no WordPress com .htaccess
Este é um arquivo que faz parte do core do WordPress, responsável por transmissão de informação utilizando XML. Mas isso é so pra falar, que este arquivo é usado tambem por hackers, que por meio de robos atacam este arquivo de forma massiva, tentando descobrir falhas em seu site/blog. Para evitar que este arquivo sejaRead More
Forçar o uso do https em todo o site via .htaccess
Basta inserir o código abaixo em seu .htaccess Não tem muito mistério o código, da para travar em um domínio se quiser, basta trocar o %{HTTPHOST}% pelo domínio escolhido. Lembrando que o seu site/dominio deve possuir certificado de segurança (ssl) ativo. Eu sempre hospedo meus projetos com segurança e certificado incluso no pacote via ZixterRead More
Honeypot em rede Wireless
Para inicio de conversa, vou explicar rapidamente o que é Honeypot. Trata-se de uma técnica de enganar o hacker com um pote de mel (honeypot), ou seja, libera-se algum recurso ou serviço na rede a fim de iscar o hacker, com o intuito de identificar, monitorar, etc. Geralmente é um programa que simula um falsoRead More