O post Ambiente de desenvolvimento web no Mac OS sem dor apareceu primeiro em Vinicius Arantes.
]]>Sempre que preciso formatar meu computador, a principal coisa que penso é no trabalho que vai dar configurar todo o ambiente de desenvolvimento novamente e subir os sites que estão locais na minha máquina.
Configurar PHP, MySQL, e Apache ou o Ngix para que funcionem redondinho é uma delícia se você tem tempo e gosta da linha de comando. Mas no mundo corrido em que vivemos, nem sempre isso é possível.
Pra isso criaram uma ferramenta de instalação simples que deixa o ambiente configurado e pronto para ser utilizado.
O Valet é um ambiente de desenvolvimento para Mac criado pela equipe do Laravel, mas suporta não só o próprio Laravel, como uma série de outros frameworks nativamente. É possícel até compartilhar sites locais publicamente usando túneis (Achei essa parte incrível!). Você não precisa mexer em configurações de hosts para cada site que for desenvolver.
O Valet configura seu Mac pra sempre rodar o Nginx em segundo plano quando sua maquina ligar. Então, usando o DnsMasq, ele faz um proxy de todos os endereços com domínio
*.testpara apontarem para os sites instalados localmente em sua máquina.
A instalação do Valet depende do Homebrew. Eu já falei dele em outro post. Se você não conhece ou não usa o Homebrew, deveria!
Então a instalação é simples e direta:
brew update
brew install php71
composer global require laravel/valet
~/.composer/vendor/binno seu PATH de sistema
valet install. Isso irá configurar e instalar o Valet e o DnsMasq, e registrar os serviços do Valer para serem iniciados com o sistema.
Depois de instalado, você pode pingar qualquer domínio
*.testno seu terminal e o Valet deverá responder corretamente no IP
127.0.0.1.
O Valet vai iniciar o serviço automaticamente no boot da máquina, então não é necessário rodar
valet startou
valet installtoda vez depois da primeira instalação.
Depois que o Valet estiver instalado, você pode comerçar a rodar os sites localmente. Pra isso temos dois comandos:
parke o
link.
Se você tem uma pasta onde todos os seus sites estão organizados, você pode resgistrar esse diretório no Valet.
~/Sites. E rode o commando
valet park. Esse comando vai registrar o diretório corrente como um caminho onde o Valet vai procurar por sites.
http://blog.testno seu browser.
Isso é tudo. Qualquer outra pasta que você criar nesse diretório estará disponível no browser no endereço:
http://nome-da-pasta.test.
Esse comando é útil para adicionar um único site e não um diretório inteiro com vários sites.
valet link app-nameno seu terminal. Valet irá criar um link simbólico na pasta
~/.valet/Sitesapontando para o diretório do seu projeto.
http://app-name.test.
Para ver uma lista de todos os diretórios que você adicionou, use o comando
valet links. Você pode remover os links simbólicos com o comando
valet unlink app-name.
O Valet inclui um comando para compartilhar seu ambiente local de desenvolvimento sem a necessidade de instalar nenhum software adicional.
Navegue até a pasta do site desejado e execute o comando
valet share.
Uma URL pública será adicionada no seu clipboard e está pronta para ser colada no seu browser. É só isso!
Para parar de compartilhar seu site, aperte
Control + Cpara cancelar o processo.
Você encontra uma lista de todos os comandos disponíveis digitando
valet --help.
Você pode encontrar a documentação completa do Valet em: https://laravel.com/docs/5.5/valet
O post Ambiente de desenvolvimento web no Mac OS sem dor apareceu primeiro em Vinicius Arantes.
]]>O post Black SEO WordPress Malware apareceu primeiro em Vinicius Arantes.
]]>Esse código é injetado nos arquivos functions.php de todos os temas do site (e não só no tema ativo) e se espalha por todos os sites wordpress dentro do servidor. Isso mesmo, uma instalação wordpress comprometida vai infectar outros sites de outros clientes que estão instalados no mesmo servidor.
Ele é usado para fazer spam de SEO mas pode ser usado para outras coisas também uma vez que abre caminho para a criação de usuários administrativos diretamente no banco de dados.
Como esse malware é um tanto recente e não há muita informação disponível na internet. Então resolvi compilar um pouco do que encontrei, juntar com as minhas investigações e explicar como se livrar dele.
Esse código malicioso aparece, vindo de plugins e temas instalados de fontes não confiáveis (conhecidos como “nulled plugins”). Sites que diponibilizam gratuitamente o download de plugins premiuns/pagos e que, geralmente, adicionam trechos de códigos maliciosos.
Não vou linkar nenhum dos sites maliciosos justamente para não ajudar a espalhar a praga. Mas tenha em mente que, sites que prometem gratuitamente plugins e temas que são pagos, geralmente carregam esse tipo de código malicioso!
Pra ser sincero, não sei qual a necessidade de instalar um plugin “pirata” no sistema. Se você precisa tanto do tal plugin, porquê não apoiar seu desenvolvedor e COMPRAR A LICENÇA?! Desculpa o desabafo.
Ao ativar um plugin desses, um código malicioso é executado adicionando arquivos, injetando códigos, criando tabelas e abrindo a brecha para que o hacker (i)responsável tenha acesso ilimitado ao sistema.
Os indícios de que seu site foi infectado com esse código são:
Esse é o bloco de código adicionado (que pode variar um pouco dependendo do malware instalado):
[gist id=eb4946375575d20a4d21413184680a87]
Se você ficou curioso pra saber mais sobre a estrutura desse malware, o usuário ecrider, criou um repositório no github com a engenharia reversa dos arquivos e seu código descompilado.
E, como ele mesmo avisa: Não tente rodar nenhum dos códigos a menos que você saiba exatamente o que está fazendo. Se possível, execute em um ambiente sandbox controlado para as suas pesquisas e use com cuidado.
O post Black SEO WordPress Malware apareceu primeiro em Vinicius Arantes.
]]>O post Snippets para o arquivo function.php apareceu primeiro em Vinicius Arantes.
]]>Você já deve ter se deparado com o arquivo functions.php em seus temas e plugins. Ele é um arquivo PHP comum que é executado em todo request pro WordPress e portanto pode ser usado para adicionar ações (actions), filtros (filters), ativar recursos escondidos, ou desativados por padrão, alterar os menus, miniatura de posts, entre outras coisas. Esse é o lugar ideal para você criar seu próprio código customizado e alterar o seu tema.
Aqui tenho alguns snippets que costumo usar em meus projetos e algumas referências para outros snippets interessantes.
Os snippets que mais uso estão no gist abaixo. O que cada um faz, está descrito no comentário.
[gist id=810109e8e1b5bf96eee6d6673e54f642]Esses são apenas alguns dos snippets interessantes que tem por aí. É bem legal você começar a reunir os snippets que você mais acha útil e deixá-los sempre à mão. Existem muitas outras fontes de consulta pela internet! Aqui tem algumas delas:
O post Snippets para o arquivo function.php apareceu primeiro em Vinicius Arantes.
]]>