Arquivo março 2012

PHP – Ocultando extensão

Existem diversos meio de se ocultar a extensão de scripts PHP, uma das melhores formas é utilizar o recurso de arquivos htaccess (fornecidos juntamente com o servidor web Apache). Com eles é possível realizar diversas tarefas, desde a segurança até reescrever totalmente URL’s. Abaixo mostramos um exemplo de como substituir URL’s através dos arquivos htacess, lembrando que os mesmos devem ser ocultos, portanto com um “.” na frente de seu nome, ficando da seguinte forma:

$ cat .htaccess
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php

Após criado o arquivo .htaccess no diretório local do site ou aplicação, os links podem ser escritos da seguinte forma:

<a href="home" title="">Home</a>

Desta maneira, a extensão será escondida dificultando a identificação da linguagem de programação utilizada. Este processo é útil para evitar que sejam exploradas determinadas vulnerabilidaes de versão da linguagem de programação utilizada no site.

 

PostreSQL – Redirecionando Consultas

Abaixo é exibido um exemplo simplels de redirecionar saídas de consultas executadas no PostgreSQL para um arquivo de texto. Estas podem ser muito úteis em diversos casos, como fornecer uma consulta a uma equipe de desenvolvimento, resolução de problemas ou o que for necessário.  Seguindo os comandos abaixo:

psql
postgres=# \o /tmp/saida.txt
postgres=# SELECT * FROM clientes;

No exemplo acima estamos utilizando o usuário postgres e gerando o arquivo com a nossa consulta em /tmp com o nome de saida.txt.  O redirecionamento é criado utilizando a opção \o, que envia a saída para o arquivo citado.