Skip to content

Category Archives: HTTP

WTF???

25-Jul-08

Agora pouco digitei um endereço errado e tive acesso à uma infeliz página: WTF??? Outro teste: OK, já passou da hora usar OpenDNS!

Liberando trabalhos da UFPR

01-Jun-08

Estou prestes a me formar, e lembrando-me de um convite do Arthur Furlan, decidi que estava na hora de liberar alguns trabalinhos legais que escrevi na faculdade. Servidor/Cliente FTP usando raw socket. Acho que este é o que será mais útil, principalmente aos meus colegas de Universidade. Trabalho de redes1, a missão era implementar um […]

PHP e Null Bytes issues

24-Aug-07

if (file_exists(realpath($_GET[‘teste’] . “.php”))){ echo ‘OK’; } else{ echo ‘Fail’; } Aparentemente esta verificação é bastante segura né? Infelizmente não. O PHP usa o padrão de strings usado em C (aquelas terminadas com ‘\0’), o que gera um problema bastante conhecido chamado de Null Byte issue [1]. O que acontece se seu $_GET[‘teste’], aparentemente seguro, […]

Túnel SSH com Proxy Socks: Agora em sabor Transparente!

29-May-07

Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH. Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos. Mas eu queria mais; Não queria ficar pondo e removendo proxy de […]

O que fazer durante a atualização do seu DNS?

20-Dec-06

Olá pessoas, Hoje venho escrever sobre uma idéia que tive para solucionar um certo problema. A algum tempo atrás necessitei trocar um site de um servidor para o outro, mas como este site servia algumas aplicações críticas (é, talvez nem tão críticas), o mesmo não poderia sair em nenhum momento do ar. Ou seja, deveria […]

HTTP Headers, HTTP por força bruta…

19-Feb-06

Olá pessoal… Hoje deixei o aiBur Framework de lado para fazer algumas coisas divertidas… =) Um antigo camarada de programação ASP que está fazendo algumas brincadeiras com linux e SQUID me perguntou esses dias como ele poderia fazer um POST via linha de comando… Eu que não sabia exatamente o que ele queria indiquei: echo […]