Bloquear versões antigas de browsers no Apache

Postado em 15 de maio de 2012 às 9:30 por Luiz Souza

Aqui vai uma config bem legal para melhorar a segurança no acesso ao servidor Web. Com essa configuração, usando o mod_setenvif do Apache2, ele verifica as versões mais antigas dos browsers e bane o acesso a eles.

O código aqui (você pode colocar no apache.conf ou similar, dependendo da distribuição de linux usada):

<IfModule mod_setenvif.c>

# Mozilla prior to 4.0
BrowserMatchNoCase ^Mozilla/[0-3] legacy=mozilla

# malignant Mozilla versions
BrowserMatchNoCase ^.?mozilla(?:$|/(?:(?:[^45]|[45]\.(?:[^0]|0\S))|(?:(?:[45]\.0\s\(compatible;?\)|5\.0(?:\s\((?:en(?:-US)?)?\))?)$))) legacy=mozilla

# MSIE prior to 7.0
BrowserMatchNoCase MSIE\D+[0-6]\.[\d.]* legacy=msie

# Firefox prior to 4.0
BrowserMatchNoCase Firefox\D+[0-3]\.[\d.]* legacy=firefox

# Chrome prior to 9.0
BrowserMatchNoCase Chrome\D+[0-9]\.[\d.]* legacy=chrome

# Safari (inc Mobile) prior to 534
BrowserMatchNoCase Safari\D+(?:[0-4]+|\d?53[0-3]\.[\d.]*) legacy=safari

# Opera prior to 9.80
BrowserMatchNoCase Opera\D+(?:[0-8][\d.]*|9\.[0-7]) legacy=opera

# Seamonkey prior to 2.6
BrowserMatchNoCase SeaMonkey\D+(?:[01]|2\.[0-5]) legacy=seamonkey

Deny from env=legacy
</IfModule>

Enfrentei alguns problemas ao usar essas configurações e vou relatar aqui pra vocês (até para ver se vai mesmo valer a pena para você o uso dela):

  • Aconteceu um falso-positivo com browsers móveis (no meu caso aconteceu basicamente com Androids). Depois de analisar o log do servidor, vi que o problema era na linha do Safari (é, do Safari olha só) e ajustei mudando de BrowserMatchNoCase Safari\D+(?:[0-4]+|\d?53[0-3]\.[\d.]*) legacy=safari para BrowserMatchNoCase Safari\D+(?:[0-4]+|\d?53[0-2]\.[\d.]*) legacy=safari.
  • Outro problema que aconteceu, e esse realmente não obtive muito resultado, foi quando o browser (acontece principalmente com o Internet Explorer) está com algum malware ou programa de terceiros que modificam o User-Agent do browser para outra versão. Muitas vezes nem reinstalando a versão mais recente resolve. Neste caso eu arrumava trocando o browser com problema por outro (ex: de Internet Explorer para Chrome ou Firefox).

Para meu caso que recebia muito DOS provindo de sistemas que usavam User-Agent mais antigo, resolveu bem direitinho!

via How to block old versions of browsers Apache Web Server forum at WebmasterWorld.

Postado nas categorias Informágica, Segurança, WorldWideWeba!

Tags: , , , , , , ,

Simples: Meu primeiro tema original para WordPress!

Postado em 12 de maio de 2012 às 22:50 por Luiz Souza

É com orgulho que comunico a todos que meu primeiro tema totalmente original (isto é, feito sem uso de outros temas, ou tema-filho) no WordPress! Ele é feito baseado no framework de jQuery e CSS em português que estou desenvolvendo, o Simples-UI (site em construção)!

Mas o que esse Simples-UI tem de especial? Simples! :P Fazer sites de forma mais simples (entenda como simples um site mais fácil, rápido e principalmente usável) e com suporte total a língua portuguesa (problema que as vezes enche a paciência de muito desenvolvedor web, bem como gera mais e mais linhas de código).

Hoje o core do Simples-UI possui:

O legal é que o tema usado com o jQuery-UI é baseado no jQuery UI Bootstrap, projeto do Addy Osmani.

Estou ainda  desenvolvendo a idéia, por isso que nem site do projeto tem. E não pense que o projeto é pra uso apenas do WordPress, ele pode ser usado em qualquer projeto na web! Este tema que projetei para WordPress, o Simples, é apenas para amostra e também para começar comigo o uso desta poderosa ferramenta (e imagina se eu que projeto ela não uso? que feio seria… ahauhauaha).

Então é isso! Se você tem alguma opinião a dar sobre este post, é só comentar! ;)

Postado nas categorias Informágica, Programacao();, WorldWideWeba!

Tags: , , , , , , , , , ,

O pior hacker do mundo!

Postado em 11 de julho de 2011 às 18:17 por Luiz Souza

Lendo o HackToon, eu me deparei com essa perola:

Eu ri muito com esse carinha… Esse é expert!

Postado nas categorias Informágica, Linux Pride, Programacao();, WorldWideWeba!

Tags: , , , , , , , , ,

Unity: Conheça o uTouch

Postado em 14 de janeiro de 2011 às 23:32 por Luiz Souza

Fiz um post aqui no meu site intitulado “Unity: O novo Gerenciador de Janelas padrão do Ubuntu” e foram alguns comentários…

Hoje venho com um vídeo no youtube sobre uma aplicação que realmente coloca o Ubuntu em dispositivos como tablets, o uTouch. Basicamente o uTouch é uma aplicação para telas touch. Agora, analisem comigo: A interface Unity foi feita para rodar em telas com toque. Reparem o video, tudo o que o usuário precisa fica ali.

Li em algum lugar, vou ver onde vi e depois descrevo melhor, tablets que estão vindo com Ubuntu e Unity…

Segue o video para a apreciação de vocês:

Postado nas categorias Informágica, Linux Pride

Tags: , , , , , , , , ,

Smartphones Android usam mais banda de redes de celular, diz estudo

Postado em 9 de dezembro de 2010 às 13:03 por Luiz Souza

Isso já era uma realidade que esperava acontecer muito que em breve: Os acessos a internet acabarem sendo maiores por aparelhos com tecnologia móvel.

E minha aposta estava mesmo no Android. Um sistema operacional “eclético”, atendendo do celular ao tablet..

A crescente popularidade dos smartphones Android – fabricado por diversas marcas, como HTC e Samsung Electronics – surge no momento em que os aparelhos parecem substituir computadores como forma mais usada para navegar na internet.

via Smartphones Android usam mais banda de redes de celular, diz estudo – O Globo Online.

Postado nas categorias Androidiando, Linux Pride, Unplugged, WorldWideWeba!

Tags: , , , , , , , ,

Posts mais antigos