Quick Talk

Informática, eletrônica, filmes, livros e tudo o mais em que eu estiver pensando!

Blog atualizado para WordPress 4.3.1

Jefferson,

06 de dezembro de 2015,

Eu ainda estava usando a versão 3.1. Espero que não quebre nada, mas o carregamento da página inicial está estranhamente lento aqui.

6 comentários

VR5 - 397 Comentários

06/12/2015 at 8:35 · Responder

Aqui foi normal…
- Jefferson - 6.606 Comentários
  
  06/12/2015 at 22:15 · Responder
  
  Aqui voltou ao normal. É possível que tenha sido o cache do WordPress.
  - Luciano - 493 Comentários
    
    07/12/2015 at 4:18 · Responder
    
    Sim, o cache dá umas enroscadinhas quando atualiza. Eu atualizei (backup feito antes eheh) o meu parao 4.3.1 a uns dias e não deu nenhuma quebra.
    - Jefferson - 6.606 Comentários
      
      07/12/2015 at 6:59 · Responder
      
      Eu ia comentar que você provavelmente não deu um salto tão grande quanto o meu, de 3.1 para 4.3.1. Mas fui fazer uma checagem e descobri que minha ultima atualização foi para a versão 3.6, em outubro de 2013. Eu ainda estou tentando entender como eu podia estar ainda com a versão 3.1. Eu sou meio distraído para certas coisas, mas o Media Manager do QuickTalk certamente não era o da versão 3.1. Essa versão nem suportava drag and drop de imagens ainda.
      - Luciano - 493 Comentários
        
        08/12/2015 at 4:29 · Responder
        
        Bom… o meu salto foi da 4.2.5 para 4.3.1
        
        Realmente da 3.6 pra 4.3.1 teve muitas atualizações ehehe.
        
        Eu não atualizo religiosamente a cada nova versão, eu dou uma lidinha no pontos das atualizações, se for coisa que eu vejo que não me afeta diretamente ou não é bug escandaloso, eu deixo pra lá espero a próxima.
        
        Como eu já te disse no outro post, eu tenho todas as atualizações salvas em backup que fiz, desde a 2.9.2 que foi quando eu migrei do bloger.com.br para o WordPress. E nisso já se vão 15 atualizações feitas.
Jefferson - 6.606 Comentários

08/12/2015 at 3:25 · Responder

Mais mudanças:

Atualizei WP-DBManager Versão 2.63 para 2.78
Deletei Watermark RELOADED e Watermark My Image, que nunca funcionaram mesmo.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

O que tem de diferente agendar a execução de um script powershell?

Jefferson,

01 de dezembro de 2015,

Configurar a execução automática de um script powershell no Agendador de Tarefas do Windows deveria ser fácil. Afinal é uma tecnologia Microsoft em um SO da Microsoft, configurada em uma GUI. 10 segundos no máximo, certo?

Grande engano.

Eu não vou explicar aqui como se agenda uma tarefa, porque envolve um monte de passos e detalhes que só vão distrair. O “segredo” está todo na definição da ação:

ScheduledTask_Powershell_ryan.com.br

Programa/script: Powershell.exe
Argumentos: -executionpolicy bypass -File <caminho_completo_script>

Leva até menos que 10 segundos, mas quando você já sabe como fazer.

Dependendo da sua instalação do Windows, “-executionpolicy bypass” pode não ser necessário porque a diretiva de execução pode ter sido mudada.

Testado no Windows 8.1 x64.

1 comentário

Baia - 1 Comentário

01/11/2016 at 22:01 · Responder

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Yahoo e Gmail estão rejeitando ou jogando no SPAM mensagens do meu domínio.

Jefferson,

30 de novembro de 2015,

blog, Hostgator

O problema começou há algumas semanas, com o Yahoo rejeitando o recebimento de mensagens.

host mta5.am0.yahoodns.net[98.138.112.37]

said: 421 4.7.0 [TS01] Messages from 192.185.50.161 temporarily deferred
due to user complaints

Ontem o gmail começou a jogar até mesmo as mensagens que recebo, das mesmas contas de email, na minha caixa de SPAM, alegando algo como:

Descobrimos que muitas mensagens de gator3299.hostgator.com são spam

Isso significa que provavelmente todos vocês que comentam aqui e usam o gmail vão ter os avisos do meu servidor jogados na caixa de SPAM.

É importante notar que minha conta é compartilhada e um número indefinido de outros usuários estão no mesmo servidor gator3299.hostgator.com. Fiz uma busca em ferramentas de verificação de blacklists como esta e o servidor não está com a ficha tão suja assim. Constando hoje em apenas 2 listas de um total de 102.

Abri um ticket para o suporte Hostgator perguntando o que posso fazer e aguardo resposta.

4 comentários

Jefferson - 6.606 Comentários

01/12/2015 at 19:05 · Responder

As mesmas mensagens quando lidas no Chrome para Android são mais preocupantes

Descobrimos que muitas mensagens de ryan.com.br são spam

Isso para os mesmos emails. No Windows o gmail diz uma coisa e no Android ele diz outra.
Jefferson - 6.606 Comentários

05/12/2015 at 3:10 · Responder

Ontem à tarde o gmail parou de mandar as mensagens do meu domínio para a minha caixa de SPAM. Ainda não sei como ele está se comportando para o público em geral.
Jefferson - 6.606 Comentários

06/12/2015 at 22:17 · Responder

Falei cedo demais. Apenas uma mensagem escapou do SPAM.
Jefferson - 6.606 Comentários

16/10/2016 at 11:33 · Responder

O problema voltou; Novamente yahoo está rejeitando mensagens e o gmail está jogando no SPAM mensagens vindas do servidor de email da hostgator que serve o meu domínio.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Testando o Crayon Syntax Highlighter

Jefferson,

30 de novembro de 2015,

blog

Há mais de três anos eu vinha usando o Syntax Highlighter Evolved, mas apesar do nome o danado do complemento não é tão “evoluído” assim e de vez em quando suas limitações me incomodavam, entre elas definir o tamanho da janela de código, para que uma listagem imensa não vire um post imenso. Aí eu esbarrei na semana passada em um blog que usava um highlighter bem mais atraente. Dei uma olhada no código-fonte e acabei descobrindo o Crayon Syntax Highlighter, que já comecei a testar na minha série de textos sobre DDNS. E um post que já deixei bem mais organizado graças a isso é minha análise do mini-NVR chinês.

Eu não removi o Syntax Highlighter Evolved porque ele não parece ter entrado em conflito com o Crayon e pode ser usado nos comentários facilmente.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

DNS Dinâmico: criando seu próprio DDNS no cPanel – Parte 3: atualizadores.

Jefferson,

30 de novembro de 2015,

ddns

Graças à modificação feita por Ethanpil no script cPanel original (parte 2 deste texto), os métodos que vou explicar a seguir são compatíveis com a atualização de serviços como dyndns e no-ip. Ou seja: você pode usá-los também, com pequenas modificações, para atualizar seu IP dinâmico oferecido por esses serviços.

É interessante consultar também: DNS Dinâmico: Como ter no seu site a funcionalidade de whatismyip, check.dyndns ou icanhazip

Windows – arquivo batch híbrido com javascript

@if (@This==@IsBatch) @then
@echo off
rem **** zona batch *********************************************************
rem Elaborado por Jefferson Ryan - https://ryan.com.br/blogs/quicktalk/?p=4107
rem baseado parcialmente em: http://stackoverflow.com/a/20787029
    setlocal enableextensions disabledelayedexpansion
     
    rem aqui o comando ping é usado como uma forma de consulta DNS
    for /f "tokens=2 delims=[]" %%a in ('ping -n 1 teste.exemplo.com.br') do set "ipaddress=%%a"

    rem este mesmo script vai ser chamado de novo, com %ipaddress% como parâmetro para a zona Javascript.
    rem Se o script for chamado por wscript, os comandos .Echo abrirão janelas popup.
    rem Melhor usar cscript na nossa aplicação
    cscript //E:JScript "%~dpnx0" %ipaddress%
rem remova esta pausa quando tiver terminado de testar o script
pause
    rem End of batch area. Ensure batch ends execution before reaching
    rem javascript zone
    exit /b

@end
// **** zona Javascript *****************************************************

var $usuario = "usuario"; //mesmo usuário configurado no script cPanel
var $senha = "senha"; //mesma senha configurada no script cPanel
var $ServicoIPexterno = "http://icanhazip.com/"; 
var $EnderecoScriptAlvo = "http://exemplo.com.br/dyndns.php";
var $hostname = "teste"; //ao mudar isto aqui, lembre de mudar também o comando "for" na zona batch. 

//O mecanismo javascript do Windows não tem suporte para a função .trim()
//por isso é preciso implementar uma
//http://stackoverflow.com/a/2308157 
if(typeof String.prototype.trim !== 'function') {
  String.prototype.trim = function() {
    return this.replace(/^\s+|\s+$/g, ''); 
  }
}

// Aqui entra o parâmetro passado pela zona batch
var $DNSip = WScript.Arguments.Item(0);
WScript.Echo($DNSip);

var http = WScript.CreateObject('Msxml2.XMLHTTP.6.0');
http.Open("GET", $ServicoIPexterno, false);
http.Send();

//Este script requer que a única resposta da consulta de IP seja o número IP
//Nenhuma tentativa é feita para achar o IP na resposta
var $ip =http.ResponseText;
WScript.Echo($ip);

$DNSip = $DNSip.trim();
$ip = $ip.trim();

if ($DNSip == $ip){
WScript.Echo("Os endereços são iguais. Nada a fazer.");
}else
{ 
//executa o outro script em $EnderecoScriptAlvo, usando $hostname e $ip como parâmetros
http.open("GET", $EnderecoScriptAlvo+"?hostname="+$hostname+"&myip="+$ip, false, $usuario, $senha);
http.send();

//Exibe a resposta do outro script. Útil para debug.
WScript.Echo(http.responseText);
}

WScript.Quit(0);

@if (@This==@IsBatch) @then

@echo off

rem **** zona batch *********************************************************

rem Elaborado por Jefferson Ryan - https://ryan.com.br/blogs/quicktalk/?p=4107

rem baseado parcialmente em: http://stackoverflow.com/a/20787029

setlocal enableextensions disabledelayedexpansion

rem aqui o comando ping é usado como uma forma de consulta DNS

for /f "tokens=2 delims=[]" %%a in ('ping -n 1 teste.exemplo.com.br') do set "ipaddress=%%a"

rem este mesmo script vai ser chamado de novo, com %ipaddress% como parâmetro para a zona Javascript.

rem Se o script for chamado por wscript, os comandos .Echo abrirão janelas popup.

rem Melhor usar cscript na nossa aplicação

cscript //E:JScript "%~dpnx0" %ipaddress%

rem remova esta pausa quando tiver terminado de testar o script

pause

rem End of batch area. Ensure batch ends execution before reaching

rem javascript zone

exit /b

@end

// **** zona Javascript *****************************************************

var $usuario = "usuario"; //mesmo usuário configurado no script cPanel

var $senha = "senha"; //mesma senha configurada no script cPanel

var $ServicoIPexterno = "http://icanhazip.com/";

var $EnderecoScriptAlvo = "http://exemplo.com.br/dyndns.php";

var $hostname = "teste"; //ao mudar isto aqui, lembre de mudar também o comando "for" na zona batch.

//O mecanismo javascript do Windows não tem suporte para a função .trim()

//por isso é preciso implementar uma

//http://stackoverflow.com/a/2308157

if(typeof String.prototype.trim !== 'function') {

String.prototype.trim = function() {

return this.replace(/^\s+|\s+$/g, '');

}

// Aqui entra o parâmetro passado pela zona batch

var $DNSip = WScript.Arguments.Item(0);

WScript.Echo($DNSip);

var http = WScript.CreateObject('Msxml2.XMLHTTP.6.0');

http.Open("GET", $ServicoIPexterno, false);

http.Send();

//Este script requer que a única resposta da consulta de IP seja o número IP

//Nenhuma tentativa é feita para achar o IP na resposta

var $ip =http.ResponseText;

WScript.Echo($ip);

$DNSip = $DNSip.trim();

$ip = $ip.trim();

if ($DNSip == $ip){

WScript.Echo("Os endereços são iguais. Nada a fazer.");

}else

{

//executa o outro script em $EnderecoScriptAlvo, usando $hostname e $ip como parâmetros

http.open("GET", $EnderecoScriptAlvo+"?hostname="+$hostname+"&myip="+$ip, false, $usuario, $senha);

http.send();

//Exibe a resposta do outro script. Útil para debug.

WScript.Echo(http.responseText);

}

WScript.Quit(0);

Uso

Edite as variáveis na zona javascript

var $usuario = "usuario";
var $senha = "senha";
var $ServicoIPexterno = "http://icanhazip.com/";
var $EnderecoScriptAlvo = "http://exemplo.com.br/dyndns.php";
var $hostname = "teste"; //ao mudar isto aqui, lembre de mudar também o comando for na zona batch.

var $usuario = "usuario";

var $senha = "senha";

var $ServicoIPexterno = "http://icanhazip.com/";

var $EnderecoScriptAlvo = "http://exemplo.com.br/dyndns.php";

var $hostname = "teste"; //ao mudar isto aqui, lembre de mudar também o comando for na zona batch.

E faça uma edição correspondente na zona batch

   for /f "tokens=2 delims=[]" %%a in ('ping -n 1 teste.exemplo.com.br') do set "ipaddress=%%a"

1	for /f "tokens=2 delims=[]" %%a in ('ping -n 1 teste.exemplo.com.br') do set "ipaddress=%%a"

Salve o script com a extensão .cmd em uma máquina Windows qualquer que esteja na mesma rede cujo IP externo você quer atribuir ao host. Crie uma tarefa agendada que o execute a cada x minutos. Se não for detectada nenhuma mudança no IP, o script que se conecta ao cPanel nem será chamado.

Testado apenas no Windows 8.1 x64. Não requer permissão de administrador para rodar.

Esse script não tem nenhuma checagem contra problemas de conectividade.

Windows – Powershell

# =============  variáveis a editar
$usuario = "usuario"
$senha = "senha"
$hostname = "teste"
$dominio = "exemplo.com.br"
$ServicoIPexterno = "http://icanhazip.com/" 
$EnderecoScriptAlvo = "http://exemplo.com.br/dyndns.php"
# ==============
 
$webclient = new-object System.Net.WebClient
 
# NetworkCredentials precisa ser preenchida com o usuário e senha de acesso ao script (não as credenciais cPanel) 
$webclient.Credentials = new-object System.Net.NetworkCredential($usuario, $senha)
 
$IPatual = $webclient.DownloadString($ServicoIPexterno)
$UltimoIP = [System.Net.Dns]::GetHostAddresses("$hostname.$dominio.")[0].ToString()
 
$IPatual = $IPatual.Trim()
$UltimoIP = $UltimoIP.Trim()

Write-Output "IP externo atual: $IPatual"
Write-Output "DNS Lookup : $UltimoIP"
 
if ($UltimoIP.CompareTo($IPatual) -eq 0)
{
Write-Output "Nao e´ necessario atualizar."
}
else
{
Write-Output "Rodando agora o script de atualizacao $URLfinal..."
$URLfinal =$EnderecoScriptAlvo+"?hostname="+$hostname+"&myip="+$IPatual
Write-Output $webclient.DownloadString($URLfinal)
}

# ============= variáveis a editar

$usuario = "usuario"

$senha = "senha"

$hostname = "teste"

$dominio = "exemplo.com.br"

$ServicoIPexterno = "http://icanhazip.com/"

$EnderecoScriptAlvo = "http://exemplo.com.br/dyndns.php"

# ==============

$webclient = new-object System.Net.WebClient

# NetworkCredentials precisa ser preenchida com o usuário e senha de acesso ao script (não as credenciais cPanel)

$webclient.Credentials = new-object System.Net.NetworkCredential($usuario, $senha)

$IPatual = $webclient.DownloadString($ServicoIPexterno)

$UltimoIP = [System.Net.Dns]::GetHostAddresses("$hostname.$dominio.")[0].ToString()

$IPatual = $IPatual.Trim()

$UltimoIP = $UltimoIP.Trim()

Write-Output "IP externo atual: $IPatual"

Write-Output "DNS Lookup : $UltimoIP"

if ($UltimoIP.CompareTo($IPatual) -eq 0)

{

Write-Output "Nao e´ necessario atualizar."

}

else

{

Write-Output "Rodando agora o script de atualizacao $URLfinal..."

$URLfinal =$EnderecoScriptAlvo+"?hostname="+$hostname+"&myip="+$IPatual

Write-Output $webclient.DownloadString($URLfinal)

}

Uso

Edite as variáveis no início do script
Salve como, por exemplo, ddns_updater.ps1
Use um batch como o seguinte para executá-lo, adaptando o caminho para o arquivo de acordo com sua situação:

powershell -executionpolicy bypass -File E:\_PS_Scripts\ddns_updater.ps1
rem remova a pausa quando tiver terminado de debugar o script
pause

powershell -executionpolicy bypass -File E:\_PS_Scripts\ddns_updater.ps1

rem remova a pausa quando tiver terminado de debugar o script

pause

Crie uma tarefa agendada que execute esse batch a cada x minutos. Se não for detectada nenhuma mudança no IP, o script que se conecta ao cPanel nem será chamado.

Testado apenas no Windows 8.1 x64. Não requer permissão de administrador para rodar.

Esse script não tem nenhuma checagem contra problemas de conectividade.

O arquivo batch intermediário é necessário porque, como o Windows é alvo de abusos e o Powershell é poderoso, a MS decidiu bloquear a execução de scripts Powershell por default. Aparentemente é possível agendar uma tarefa para rodar o script diretamente, mas ainda preciso confirmar isso.

Outro dia eu expandirei este texto com exemplos de:

Arduino
DD-WRT/OpenWRT

4 comentários

Jefferson - 6.606 Comentários

30/11/2015 at 16:46 · Responder

Acrescentei um exemplo Powershell
VR5 - 397 Comentários

08/11/2017 at 6:12 · Responder

Bom dia Jefferson e colegas. Não sei se podem me ajudar, mas queria uma dica de vocês: atualmente minha filha de 9 anos tem um tablete infantil (da Frozen…) e ele já está fraquinho/memória interna cheia. Pensei em comprar um novo, mas sinceramente as especificações de tablets infantis praticamente não evoluíram nada desde que comprei esse pra ela (cerca de 2 anos). E os tablets “adultos” são muito caros! Eu mesmo tenho um velho Samsung GalaxyTab 3 e eles já está “entregando os pontos” também (não em memória mas em processamento mesmo). O que me aconselhariam nesse caso?
- Jefferson - 6.606 Comentários
  
  08/11/2017 at 11:47 · Responder
  
  O que me aconselhariam nesse caso?
  
  Primeiro, a terminar de acordar antes de postar comentários em blogs.
  - VR5 - 397 Comentários
    
    08/11/2017 at 11:53 · Responder
    
    Eu quis postar em off-topic mas foi na postagem errada…

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

DNS Dinâmico: Como ter no seu site a funcionalidade de whatismyip, check.dyndns ou icanhazip.

Jefferson,

29 de novembro de 2015,

ddns

Eu coloquei “whatismyip” no título mais para fins de compreensão imediata da finalidade. Eu não pretendo duplicar a funcionalidade desse serviço específico porque ela cresceu além das necessidades do DNS dinâmico. O script a seguir duplica exatamente a funcionalidade e resposta de icanhazip.com e pode facilmente duplicar a resposta de check.dyndns.com com o mero acréscimo de algumas palavras.

A finalidade é não depender de terceiros. Se você tem um site, por que não usá-lo? Com o bônus de não ter nenhuma surpresa futura com o dono do domínio avacalhando tudo (direito dele) e obrigando você a mudar seus scripts, como aconteceu com whatismyip.com.

O script é decepcionante simples:

<?php
header("Content-type: text/plain");
echo $_SERVER['REMOTE_ADDR'];
?>

<?php

header("Content-type: text/plain");

echo $_SERVER['REMOTE_ADDR'];

Basta salvar isso como, por exemplo, “meuip.php” no seu site e rodá-lo de qualquer lugar. O resultado é idêntico ao de icanhazip.com.

Há quem acredite que o conteúdo da variável REMOTE_ADDR pode ser falsificado pelo usuário e induzir uma vulnerabilidade no script, e que por isso você deveria ao menos checar se o valor recebido é mesmo um valor IP, como neste exemplo:

<?php
//fonte: https://www.webmasterworld.com/php/3598882.htm
if(isset($_SERVER['REMOTE_ADDR']) &&
(strlen($_SERVER['REMOTE_ADDR']) > 0) &&
(ereg('[^0-9\.]', $_SERVER['REMOTE_ADDR']) === false))
{
// This variation should be bulletproof, but ereg has already rejected input
// containing anything except numerals and periods, so it's also unnecessary.
// echo htmlentities(strip_tags($_SERVER['REMOTE_ADDR']), ENT_QUOTES);
// Thus, this should do.
echo $_SERVER['REMOTE_ADDR'];
}
else
echo 'Unknown'; 

?>

<?php

//fonte: https://www.webmasterworld.com/php/3598882.htm

if(isset($_SERVER['REMOTE_ADDR']) &&

(strlen($_SERVER['REMOTE_ADDR']) > 0) &&

(ereg('[^0-9\.]', $_SERVER['REMOTE_ADDR']) === false))

{

// This variation should be bulletproof, but ereg has already rejected input

// containing anything except numerals and periods, so it's also unnecessary.

// echo htmlentities(strip_tags($_SERVER['REMOTE_ADDR']), ENT_QUOTES);

// Thus, this should do.

echo $_SERVER['REMOTE_ADDR'];

}

else

echo 'Unknown';

Mas segundo o que é explicado aqui e pelo usuário Achernar aqui, essa preocupação não se justifica, porque REMOTE_ADDR é preenchida pelo servidor www (apache, por exemplo) com o valor na camada de rede, que só pode ser um IP mesmo. Ao contrário de outras variáveis como aquela que identifica o seu browser (HTTP_USER_AGENT) e que podem ter na realidade qualquer texto que o usuário remoto queira.

Então você pode usar o primeiro script sem medo.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Como descobrir qual é o seu IP externo e o que danado é isso?

Jefferson,

29 de novembro de 2015,

ddns

Este texto é auxiliar da série de textos sobre DNS dinâmico.

O seu modem é sempre o primeiro a saber qual o seu IP externo e seria perfeito se existisse um mecanismo padronizado para que ele avisasse quando obtivesse um IP. Infelizmente esse mecanismo não existe e o meio mais “simples” de saber qual o seu IP externo acaba sendo, contra-intuitivamente, perguntar a terceiros!

Você pode nem saber o que é um IP externo mas cada site que você acessa sabe qual é o seu, porque essa informação é indispensável e faz parte do protocolo de conexão. Sendo assim, como a maioria dos meus leitores deve saber, há muito tempo sites vem oferecendo uma gambiarra para contornar essa deficiência dos protocolos de conexão à internet: basta abrir a página deles que eles respondem com o seu endereço IP. Entre eles estão:

http://whatismyip.com/ – Eu suponho que seja o mais conhecido de todos, mas as constantes mudanças no código fonte dificultam seu uso em projetos de automação e o constante entulhamento da interface dificulta até perguntar a alguém pelo telefone que número está aparecendo;
http://www.ipchicken.com/ – Faz DNS reverso automático, mostrando a você o nome DNS da sua conexão. Útil quando você quer saber se a linha é GVT ou Velox ou se é IP fixo ou dinâmico.
http://icanhazip.com/ – Serviço oferecido por Major Hayden. Embora esteja entre os mais feios, é o mais prático. A resposta é unicamente o endereço IP em texto puro, sem formatação. Perfeito para uso em automação. Neste outro texto explico como ter a mesma funcionalidade no seu site;
http://checkip.dyndns.com/

Mas o que danado é IP externo?

Como este texto foi criado primariamente para dar suporte aos meus textos sobre DNS dinâmico eu imagino que a maioria dos leitores não precise ser lembrado do que é isso. Porém muita gente pode cair aqui via Google, então aí vai uma explicação sucinta, que eu posso ou não expandir depois (não tenho tempo agora):

Uma das primeiras coisas a confundir os novatos é que cada dispositivo conectado à internet através de um roteador (que pode ser o modem) tem dois endereços IP:

O interno, que só vale dentro de sua própria rede e é você quem determina. Se você estiver de qualquer forma conectado a uma rede, você tem um endereço IP interno, mesmo que seja “inventado” pelo SO (endereços de auto configuração);
O externo, que é o IP atribuído pelo provedor de acesso à sua conexão e na maioria das conexões ADSL muda toda vez que você desconecta e reconecta. Esse endereço somente existe quando você está conectado à internet E geralmente só é importante se você deseja que alguém inicie uma conexão com você a partir da internet.

Como explicado acima, o IP externo não é uma informação “óbvia”, depende de você estar conectado ou não à internet e geralmente muda com freqüência. Não é algo que possa simplesmente ser memorizado. Se alguém pergunta a você “qual o seu IP externo?” geralmente está esperando que você verifique ou tenha verificado isso recentemente pelos meios indicados acima ou similares.

2 comentários

Sidmar - 1 Comentário

03/12/2015 at 21:46 · Responder

Jefferson, acompanho seu blog desde os tempos do portal (hoje “https://ryan.com.br/dvd_portal.htm”) e adoro muito tanto o que escreve como a forma como escreve.
Nunca achei necessário intervir antes pois a grande maioria dos temas são novidade ou fora da minha área de atuação mas neste caso acho que tenho algumas informações que podem, ou não, ser interessantes.
Você pode editar este comentário a vontade, retirando o que não for pertinente, que não vou ficar incomodado. Muito pelo contrário, vou me sentir orgulhoso se passar pelo seu “filtro” pessoal.
Com relação ao tema endereço IP não seria mais “correto” utilizar os termos público/privado ao invés de externo/interno?
Em ambos os casos são endereços IP (um número de 32 bits) mas o que difere sua função seria a possibilidade dos endereços públicos serem roteáveis pelos equipamentos da Internet enquanto os privados não, embora todos eles são roteáveis de maneira geral mas os endereços privados são bloqueados pelos equipamentos da rede mundial.
Você ainda me surpreendeu ao utilizar os termos externo/interno pois o que normalmente tenho visto por aí são válido/inválido. Tá, eu sei que externo/interno cabe bem melhor no contexto do tema do que válido/inválido e também sei que você é experto o suficiente para saber a diferença, mas porque não público/privado? Nem acho que seria necessário alterar a sua explicação para usar estes termos.
De qualquer forma, muito obrigado pela oportunidade de me expressar a respeito do tema.

Sidmar.
- Jefferson - 6.606 Comentários
  
  04/12/2015 at 4:09 · Responder
  
  Sidmar,
  
  Somente mais ou menos uma hora depois de publicar o texto eu me lembrei de que geralmente se usa o termo “ip público”. Eu escrevi externo porque na ocasião eu estava trabalhando com várias fontes que chamavam de “external” e nenhuma que chamava de “public”, daí fiquei “contaminado” pelo termo. Entretanto Eu fiquei matutando se deveria mudar o texto e fiquei em dúvida, porque o IP externo nem sempre é literalmente “público”. “Válido/Inválido” no contexto da minha explicação soa ainda pior. Eu ainda não decidi o que fazer a respeito.
  
  Mas obrigado pela contribuição.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

DNS Dinâmico: criando seu próprio DDNS no cPanel – Parte 2: automatizando.

Jefferson,

28 de novembro de 2015,

ddns

Na parte 1 deste texto eu expliquei como criar um “A RECORD” no seu domínio usando o cPanel que aponta para um IP qualquer na internet, imitando o funcionamento de um serviço de DNS dinâmico como o no-ip ou dyndns. Nesta segunda parte eu começo a explicar como automatizar a atualização desse registro. A automação do processo é dividida em duas partes para facilitar a implementação em dispositivos mais simples, como roteadores. E também facilita a implementação e o diagnóstico.

AVISO: O script que apresentarei a seguir tem problemas de segurança que você deve conhecer. Preste atenção a tudo o que é explicado antes de usá-lo.

Origem

A automação do processo de atualização da zona DNS no cPanel foi elaborada por Mitchel Haan e publicada em seu site [link morto] em abril de 2013. O site de Mitchel foi apagado em algum momento entre 5 e 23 de fevereiro de 2015 mas por sorte ainda existe uma cópia na Wayback Machine. De qualquer forma a versão que apresento a seguir é uma adaptação feita por Ethanpil.

<?php
// Based on the hard work of Mitchel Haan
// https://haanenterprises.com/2013/04/host-your-own-dynamic-dns-using-php-and-cpanel-apis/
//
// usage:
// http://username:password@website.com/dyndns.php?hostname=remote&myip=192.168.1.1
//
// per the settings below, the above will update the IP remote.example.com to 192.168.1.1
// myip is not required, will default to the remote IP calling the script
//
// most dyndns clients will work with a custom url setting. you will likely need to only
// provide the subdomain and not the full address.
// (ie: with this script, hostname=remote&nbsp;&nbsp; instead of hostname=remote.example.com
//
// primeiro você precisa criar o hostname (A NAME record) no servidor. Use o
// "Simple DNS Zone Editor" do cPanel para isso e/ou checar se o hostname existe.
//
// Erro "no hosts found" ao evocar o script significa que tal hostname não foi achado.
// Se o script estiver rodando em algum lugar da internet, teste com:
// http://nome_de_usuario:senha@exemplo.com.br/atualiza.php?hostname=teste
//
//
// Resposta do script se tudo OK:
//
// teste
// Update successful: teste.ryan.com.br. (187.78.217.99)
//
// Total cPanel API call time: 2.256665 seconds
//
//
/***** Variables *****/
#The username and password used by the updater to send the request.
#HTTP Basic authentication
$php_auth_user='nome_de_usuario';
$php_auth_pw='senha';

#The url of the cpanel server
$dyndnsCpanel = 'https://exemplo.com.br:2083';

#username and password used to login to cpanel
$dyndnsCpanelUser = 'usuario_cpanel';
$dyndnsCpanelPass = 'senha_cpanel';

#the main domain name of the account on cpanel
$dyndnsDomain = 'exemplo.com.br';

#the base domain of which the subdomain has a dynamic ip
$dyndnsRemoteHostDomain = '.exemplo.com.br.';

// Plain text output
header('Content-type: text/plain');

if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="CPanel DynDyns"');
header('HTTP/1.0 401 Unauthorized');
die('Authentication Required.');
}

if(!($_SERVER['PHP_AUTH_USER']==$php_auth_user && $_SERVER['PHP_AUTH_PW']==$php_auth_pw)) {
sleep(10);
die('Invalid Credentials');
}

// Make sure a host was specified
if (empty($_GET['hostname']))
die('Must specify host');

define('DYNDNS_ALLHOSTS', "");

// Validate IP address
if (!filter_var($ip, FILTER_VALIDATE_IP))
die('Invalid IP address');

// Get and validate ttl
$ttl = $_GET['ttl'];
if (!is_numeric($ttl) || $ttl < 60) $ttl = 300; // Create class object $dyn = new DynDnsUpdater(); // Connection information $dyn->setCpanelHost($dyndnsCpanel);
$dyn->setDomain($dyndnsDomain);
$dyn->setHostDomain($dyndnsRemoteHostDomain);

// Set username
$dyn->setCpanelUsername($dyndnsCpanelUser);

// Set password
$dyn->setCpanelPassword($dyndnsCpanelPass);

$dyn->updateHost($_GET['hostname'], $ip);

if ($dyn->apiCallTime > 0.0)
{
echo "\nTotal cPanel API call time: {$dyn->apiCallTime} seconds\n";
}

// End of processing
exit;

/**********************************/
/*** Function definitions below ***/
/**********************************/

class DynDnsUpdater
{
public $apiCallTime;

private $curl;
private $cpanelHost;
private $cpanelUsername;
private $cpanelPassword;
private $domain;
private $hostDomain;

/***** Constructor / Destructor *****/

function __construct()
{
// Create curl object
$this->curl = curl_init();

$curlDefaults = array(
CURLOPT_SSL_VERIFYPEER => false, &nbsp;&nbsp; &nbsp;// Allow self-signed certs
CURLOPT_SSL_VERIFYHOST => false,&nbsp;&nbsp; &nbsp;// Allow certs that do not match the hostname
CURLOPT_RETURNTRANSFER => true,&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;// Return contents
);

curl_setopt_array($this->curl, $curlDefaults);

$this->apiCallTime = 0.0;
}

function __destruct()
{
// Release curl object
curl_close($this->curl);
}

/***** Setters *****/

function setCpanelHost($host)
{
$this->cpanelHost = $host;
}

function setCpanelUsername($username)
{
$this->cpanelUsername = $username;
}

function setCpanelPassword($password)
{
$this->cpanelPassword = $password;
}

function setDomain($domain)
{
$this->domain = $domain;
}

function setHostDomain($domain)
{
$this->hostDomain = $domain;
}

/***** Public Functions *****/

public function updateHost($host, $ip)
{
$hosts = $this->getHost($host);

if ($hosts === false)
return false;

foreach ($hosts as $hostInfo)
{
if ($hostInfo['address'] == $ip)
{
echo "No update required: {$hostInfo['name']} ($ip)\n";
return true;
}

$updateParams = array(
'cpanel_jsonapi_module' => 'ZoneEdit',
'cpanel_jsonapi_func' => 'edit_zone_record',
'domain' => $this->domain,
'Line' => $hostInfo['Line'],
'type' => $hostInfo['type'],
'address' => $ip
);

$result = $this->cpanelRequest($updateParams);

if ($result)
echo "Update successful: {$hostInfo['name']} ($ip)\n";
else
echo "Update failed: {$hostInfo['name']}\n";
}
}

/***** Private Functions *****/

private function getHost($host)
{
echo $host."\n";
$fetchzoneParams = array(
'cpanel_jsonapi_module' => 'ZoneEdit',
'cpanel_jsonapi_func' => 'fetchzone_records',
'domain' => $this->domain,
'customonly' => 1
);

$result = $this->cpanelRequest($fetchzoneParams);

if (empty($result['data']))
return false;

// Get the payload
$zoneFile = $result['data'];

$hosts = array();
foreach ($zoneFile as $line)
{
/***** echo $line['name']."\n"; *****/

if ( ($line['type'] == 'A') &&

($host == DYNDNS_ALLHOSTS || (strcasecmp($line['name'], $host.$this->hostDomain) === 0)) )
{
$hosts[] = $line;
}
}

if (!empty($hosts))
return $hosts;
else
echo "No hosts found\n";

return false;
}

private function cpanelRequest($params)
{
if (empty($this->curl) || empty($params))
return false;

curl_setopt($this->curl, CURLOPT_URL, $this->cpanelHost.'/json-api/cpanel?'.http_build_query($params));
curl_setopt($this->curl, CURLOPT_HTTPHEADER, array( 'Authorization: Basic ' . base64_encode($this->cpanelUsername.':'.$this->cpanelPassword)) );

$result = curl_exec($this->curl);
$this->apiCallTime += curl_getinfo($this->curl, CURLINFO_TOTAL_TIME);
$error = false;

// Check for valid result
if ($result === false)
{
echo curl_error($this->curl)."\n";

// If curl didn't return anything, there's nothing else to check
return false;
}

// Check for error code
if (curl_getinfo($this->curl, CURLINFO_HTTP_CODE) != '200')
{
$err = curl_getinfo($this->curl, CURLINFO_HTTP_CODE);
echo "Error $err\n";
$error = true;
}

// Attempt to process result
$jsonResult = json_decode($result, true);

if (empty($jsonResult))
{
echo "Invalid JSON: \n".$result."\n";
return false;
}

// Check for cpanelresult object
if (isset($jsonResult['cpanelresult']))
{
$jsonResult = $jsonResult['cpanelresult'];
}
else
{
$error = true;
}

// Check for cpanel error
if (isset($jsonResult['error']))
{
echo $jsonResult['error']."\n";
$error = true;
}

if ($error)
{
// No sense going past here... no more information to get
return false;
}

return $jsonResult;
}
}

?>

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

<?php

// Based on the hard work of Mitchel Haan

// https://haanenterprises.com/2013/04/host-your-own-dynamic-dns-using-php-and-cpanel-apis/

// usage:

// http://username:password@website.com/dyndns.php?hostname=remote&myip=192.168.1.1

// per the settings below, the above will update the IP remote.example.com to 192.168.1.1

// myip is not required, will default to the remote IP calling the script

// most dyndns clients will work with a custom url setting. you will likely need to only

// provide the subdomain and not the full address.

// (ie: with this script, hostname=remote   instead of hostname=remote.example.com

// primeiro você precisa criar o hostname (A NAME record) no servidor. Use o

// "Simple DNS Zone Editor" do cPanel para isso e/ou checar se o hostname existe.

// Erro "no hosts found" ao evocar o script significa que tal hostname não foi achado.

// Se o script estiver rodando em algum lugar da internet, teste com:

// http://nome_de_usuario:senha@exemplo.com.br/atualiza.php?hostname=teste

// Resposta do script se tudo OK:

// teste

// Update successful: teste.ryan.com.br. (187.78.217.99)

// Total cPanel API call time: 2.256665 seconds

/***** Variables *****/

#The username and password used by the updater to send the request.

#HTTP Basic authentication

$php_auth_user='nome_de_usuario';

$php_auth_pw='senha';

#The url of the cpanel server

$dyndnsCpanel = 'https://exemplo.com.br:2083';

#username and password used to login to cpanel

$dyndnsCpanelUser = 'usuario_cpanel';

$dyndnsCpanelPass = 'senha_cpanel';

#the main domain name of the account on cpanel

$dyndnsDomain = 'exemplo.com.br';

#the base domain of which the subdomain has a dynamic ip

$dyndnsRemoteHostDomain = '.exemplo.com.br.';

// Plain text output

header('Content-type: text/plain');

if (!isset($_SERVER['PHP_AUTH_USER'])) {

header('WWW-Authenticate: Basic realm="CPanel DynDyns"');

header('HTTP/1.0 401 Unauthorized');

die('Authentication Required.');

}

if(!($_SERVER['PHP_AUTH_USER']==$php_auth_user && $_SERVER['PHP_AUTH_PW']==$php_auth_pw)) {

sleep(10);

die('Invalid Credentials');

}

// Make sure a host was specified

if (empty($_GET['hostname']))

die('Must specify host');

define('DYNDNS_ALLHOSTS', "");

// Validate IP address

if (!filter_var($ip, FILTER_VALIDATE_IP))

die('Invalid IP address');

// Get and validate ttl

$ttl = $_GET['ttl'];

if (!is_numeric($ttl) || $ttl < 60) $ttl = 300; // Create class object $dyn = new DynDnsUpdater(); // Connection information $dyn->setCpanelHost($dyndnsCpanel);

$dyn->setDomain($dyndnsDomain);

$dyn->setHostDomain($dyndnsRemoteHostDomain);

// Set username

$dyn->setCpanelUsername($dyndnsCpanelUser);

// Set password

$dyn->setCpanelPassword($dyndnsCpanelPass);

$dyn->updateHost($_GET['hostname'], $ip);

if ($dyn->apiCallTime > 0.0)

{

echo "\nTotal cPanel API call time: {$dyn->apiCallTime} seconds\n";

}

// End of processing

exit;

/**********************************/

/*** Function definitions below ***/

/**********************************/

class DynDnsUpdater

{

public $apiCallTime;

private $curl;

private $cpanelHost;

private $cpanelUsername;

private $cpanelPassword;

private $domain;

private $hostDomain;

/***** Constructor / Destructor *****/

function __construct()

{

// Create curl object

$this->curl = curl_init();

$curlDefaults = array(

CURLOPT_SSL_VERIFYPEER => false,     // Allow self-signed certs

CURLOPT_SSL_VERIFYHOST => false,    // Allow certs that do not match the hostname

CURLOPT_RETURNTRANSFER => true,        // Return contents

);

curl_setopt_array($this->curl, $curlDefaults);

$this->apiCallTime = 0.0;

}

function __destruct()

{

// Release curl object

curl_close($this->curl);

}

/***** Setters *****/

function setCpanelHost($host)

{

$this->cpanelHost = $host;

}

function setCpanelUsername($username)

{

$this->cpanelUsername = $username;

}

function setCpanelPassword($password)

{

$this->cpanelPassword = $password;

}

function setDomain($domain)

{

$this->domain = $domain;

}

function setHostDomain($domain)

{

$this->hostDomain = $domain;

}

/***** Public Functions *****/

public function updateHost($host, $ip)

{

$hosts = $this->getHost($host);

if ($hosts === false)

return false;

foreach ($hosts as $hostInfo)

{

if ($hostInfo['address'] == $ip)

{

echo "No update required: {$hostInfo['name']} ($ip)\n";

return true;

}

$updateParams = array(

'cpanel_jsonapi_module' => 'ZoneEdit',

'cpanel_jsonapi_func' => 'edit_zone_record',

'domain' => $this->domain,

'Line' => $hostInfo['Line'],

'type' => $hostInfo['type'],

'address' => $ip

);

$result = $this->cpanelRequest($updateParams);

if ($result)

echo "Update successful: {$hostInfo['name']} ($ip)\n";

else

echo "Update failed: {$hostInfo['name']}\n";

}

/***** Private Functions *****/

private function getHost($host)

{

echo $host."\n";

$fetchzoneParams = array(

'cpanel_jsonapi_module' => 'ZoneEdit',

'cpanel_jsonapi_func' => 'fetchzone_records',

'domain' => $this->domain,

'customonly' => 1

);

$result = $this->cpanelRequest($fetchzoneParams);

if (empty($result['data']))

return false;

// Get the payload

$zoneFile = $result['data'];

$hosts = array();

foreach ($zoneFile as $line)

{

/***** echo $line['name']."\n"; *****/

if ( ($line['type'] == 'A') &&

($host == DYNDNS_ALLHOSTS || (strcasecmp($line['name'], $host.$this->hostDomain) === 0)) )

{

$hosts[] = $line;

}

if (!empty($hosts))

return $hosts;

else

echo "No hosts found\n";

return false;

}

private function cpanelRequest($params)

{

if (empty($this->curl) || empty($params))

return false;

curl_setopt($this->curl, CURLOPT_URL, $this->cpanelHost.'/json-api/cpanel?'.http_build_query($params));

curl_setopt($this->curl, CURLOPT_HTTPHEADER, array( 'Authorization: Basic ' . base64_encode($this->cpanelUsername.':'.$this->cpanelPassword)) );

$result = curl_exec($this->curl);

$this->apiCallTime += curl_getinfo($this->curl, CURLINFO_TOTAL_TIME);

$error = false;

// Check for valid result

if ($result === false)

{

echo curl_error($this->curl)."\n";

// If curl didn't return anything, there's nothing else to check

return false;

}

// Check for error code

if (curl_getinfo($this->curl, CURLINFO_HTTP_CODE) != '200')

{

$err = curl_getinfo($this->curl, CURLINFO_HTTP_CODE);

echo "Error $err\n";

$error = true;

}

// Attempt to process result

$jsonResult = json_decode($result, true);

if (empty($jsonResult))

{

echo "Invalid JSON: \n".$result."\n";

return false;

}

// Check for cpanelresult object

if (isset($jsonResult['cpanelresult']))

{

$jsonResult = $jsonResult['cpanelresult'];

}

else

{

$error = true;

}

// Check for cpanel error

if (isset($jsonResult['error']))

{

echo $jsonResult['error']."\n";

$error = true;

}

if ($error)

{

// No sense going past here... no more information to get

return false;

}

return $jsonResult;

}

Uso

A primeira coisa a fazer é preencher toda a seção de variáveis. As duas primeiras podem ser o que você quiser porque servem apenas para identificar você ao executar o script, evitando que terceiros possam remotamente executar o seu script indicando um IP sob controle deles.

#The username and password used by the updater to send the request.
#HTTP Basic authentication
$php_auth_user='nome_de_usuario';
$php_auth_pw='senha';

#The username and password used by the updater to send the request.

#HTTP Basic authentication

$php_auth_user='nome_de_usuario';

$php_auth_pw='senha';

As outras variáveis são relacionadas ao seu domínio e sua conta cPanel:

#The url of the cpanel server
$dyndnsCpanel = 'https://exemplo.com.br:2083';

#username and password used to login to cpanel
$dyndnsCpanelUser = 'usuario_cpanel';
$dyndnsCpanelPass = 'senha_cpanel';

#the main domain name of the account on cpanel
$dyndnsDomain = 'exemplo.com.br';

#the base domain of which the subdomain has a dynamic ip
$dyndnsRemoteHostDomain = '.exemplo.com.br.';

#The url of the cpanel server

$dyndnsCpanel = 'https://exemplo.com.br:2083';

#username and password used to login to cpanel

$dyndnsCpanelUser = 'usuario_cpanel';

$dyndnsCpanelPass = 'senha_cpanel';

#the main domain name of the account on cpanel

$dyndnsDomain = 'exemplo.com.br';

#the base domain of which the subdomain has a dynamic ip

$dyndnsRemoteHostDomain = '.exemplo.com.br.';

Note o “.” inicial na última variável. Não é erro de digitação. Sem ele o script não funciona.

Parâmetros do script

hostname – indispensável. É o nome do host cujo IP você quer atualizar;
myip – Endereço IP que você quer atribuir ao host indicado por hostname. Se você omitir, o script usará o IP que consta no cabeçalho da conexão http (o IP de quem executou o script).

Parâmetros são separados pelo caractere “&”. Cada valor é separado do respectivo parâmetro pelo caractere “=”. Estas são convenções universais e não do script.

Salve o script no servidor www. Digamos que tenha sido na raiz do domínio exemplo.com.br e o nome do arquivo seja atualiza.php.

Rode o script colocando em qualquer browser, exceto Internet Explorer:

http://nome_de_usuario:senha@exemplo.com.br/atualiza.php?hostname=teste&myip=189.70.37.12

Isso atualizará o host teste.exemplo.com.br para apontar para o IP 189.70.37.12

Se tudo estiver OK a resposta do script, no browser, será algo assim:

teste 
Update successful: teste.exemplo.com.br. (187.70.37.12)

1 2	teste Update successful: teste.exemplo.com.br. (187.70.37.12)

Na terceira parte desta série de textos eu vou abordar as maneiras de você enviar esse comando para o script automaticamente. Mas é importante que o que expliquei até aqui já esteja funcionando corretamente. Se não está, não adianta procurar a solução na Parte 3.

Para quem nunca viu um URL como o acima:

A sintaxe http://usuario:senha@dominio é uma forma muito antiga e conveniente de passar credenciais de autenticação HTTP básica no URL, permitindo até mesmo gravar a autenticação nos favoritos. O IE deixou de suportar isso a partir da versão 7 porque começou a ser usado para fins maliciosos

Problemas de segurança

1 – Isso não é jeito de tratar credenciais cPanel

O script foi criado com a intenção de rodar no mesmo servidor onde roda o domínio a atualizar. Entretanto isso é preocupante porque como você pode ver, as credenciais cPanel são escancaradas no script:

#username and password used to login to cpanel
$dyndnsCpanelUser = 'usuario_cpanel';
$dyndnsCpanelPass = 'senha_cpanel';

#username and password used to login to cpanel

$dyndnsCpanelUser = 'usuario_cpanel';

$dyndnsCpanelPass = 'senha_cpanel';

Qualquer invasor que tenha acesso meramente de leitura ao seu diretório www (e existem infindáveis meios de se conseguir isso) poderá eventualmente esbarrar nesse script e aí… “perdeu playboy”. Com as credenciais cPanel o invasor tem o controle de toda a conta, com todos os seus domínios, www, email, bancos de dados… No meu caso isso seria uma catástrofe.

Uma forma de minimizar esse problema é rodar esse script fora do domínio que ele atualiza. Por exemplo, se você já tem um servidor local rodando 24h, que não oferece nenhum serviço para a internet (menos vulnerável), você pode rodar o script nele. Uma “gambiarra” para conseguir isso em uma máquina Windows sem precisar fazer qualquer modificação no script é instalar o XAMPP.

Eu simulei isso no meu desktop e funcionou. Mas tenha o cuidado de manter o uso de https na variável $dyndnsCpanel. Dessa forma será bem mais difícil capturar as suas credenciais do cPanel interceptando a conexão entre seu servidor local e o seu domínio:

#The url of the cpanel server
$dyndnsCpanel = 'https://exemplo.com.br:2083';

1 2	#The url of the cpanel server $dyndnsCpanel = 'https://exemplo.com.br:2083';

Se você usar http (nem estou certo de que o cPanel permita) as credenciais cPanel poderão ser interceptadas.

Outra forma de tentar minimizar o problema é obfuscar o código PHP. Obfuscação não vai impedir um invasor determinado a descobrir do que se trata, mas dificulta bastante. Se você der um nome ao script que não denuncie seu propósito e obfuscar o suficiente o conteúdo, aumenta muito as chances de que o invasor ache que não vale a pena perder tempo com isso. Deixando escancarado qualquer script kiddie vai ter um orgasmo. Como fazer essa obfuscação precisará ser tema para outro texto.

2 – A conexão com o script pode ser interceptada

Estando o script em uma máquina remota, as credenciais de acesso ao mesmo podem ser interceptadas com relativa facilidade, porque são transmitidas claramente no URL:

http://nome_de_usuario:senha@exemplo.com.br/atualiza.php?hostname=teste&myip=189.70.37.12

Isso não é problema se no lugar de HTTP o seu domínio usa HTTPS, porque nesse caso até o URL é criptografado.

Mas se você não usa HTTPS qualquer pessoa observando o seu tráfego, como o operador do seu provedor de acesso via rádio, poderá assumir o controle de para onde aponta esse hostname. Dependendo do quanto ele seja esperto ele pode conseguir induzir você a fornecer senhas de acesso extras simulando em máquina controlada por ele o dispositivo que você quer acessar, entre outras coisas. Se você rodar o script fora do seu domínio como explicado no item anterior pode minimizar esse problema também.

Nota: na primeira revisão deste texto eu afirmei que os serviços de DDNS gratuitos como o no-ip e dyndns também são vulneráveis a interceptação. Isso está parcialmente correto. O no-ip, por exemplo, suporta http e https, mas o simples fato de suportar os dois já é motivo para preocupação porque só Deus sabe que protocolo está usando o danado do roteador, modem ou dvr onde nós colocamos nossas credenciais. Somente interceptando nós mesmos a atualização para termos certeza.

7 comentários

Luciano - 493 Comentários

28/11/2015 at 3:39 · Responder

Jefferson, eu uso um esquema diferente. Eu lembro quando postaram sobre este script na PICLISTBR, mas fiquei bastante receoso com o fato de deixar as credenciais do cPanel de certa forma vulneráveis.

O que uso, embora dependa também de confiança de terceiros, pelo menos no tempo que uso e dado o tempo que o serviço existe, eu dei meu voto de confiança. Se não conhece, apresento-lhe o site: http://www.afraid.org/

Ele oferece o serviço de DDNS, você pode escolher entre os que pertencem ao administrador do site ou algum dos inúmeros disponibilizados por terceiros (ai vai da confiança…). Registrei alguns sub-domínios usando um dos disponibilizados pelo admim e uso um dos clientes pra windows também disponibilizados por lá. Nos dispositivos que precisei usar, tenho o DDWRT que suporta url custom.

Em um dos meus domínios, fui no cPanel e criei um sub-domínio meu, que redireciona para um dos que criei no afraid.

Assim, caso amanhã um daqueles dominios do admim expirem, eu posso trocar por outro ou até mesmo registrar um meu, e apenas altero o meu redirecionamento, sem precisar mexer em uma vírgula do que já está configurado em meus dispositivos.

Utilizo a pelo menos uns 5 anos e não tive qualquer problema até agora.
- Jefferson - 6.606 Comentários
  
  28/11/2015 at 4:00 · Responder
  
  Discutimos isso em agosto de 2014. O problema para mim, conforme eu disse na época:
  
  “Eu até pensei em usar o serviço de afraid.org, mas a “gambiarra” (apontar para meu domínio, que aponta para afraid.org, que aponta para o dispositivo) me incomoda.”
  
  Não estou dizendo que sua solução seja ruim. Você pelo menos a vem usando há cinco anos. Só por isso já é muito melhor que a que eu venho usando: nenhuma.
  
  Eu vou terminar esta série de textos sobre o uso do cPanel, mas pelo pouco que li até agora me parece que vou acabar usando a solução sugerida por Daniel Plácido: CloudFlare.
  - Luciano - 493 Comentários
    
    30/11/2015 at 1:13 · Responder
    
    Pois é… o que fiz, que seja uma “gambiarra” eu não nego, mas pelo menos tá me atendendo bem e flexibilizou qualquer mudança, para que ela seja menos traumática, do ponto de ter que reconfigurar (aka, trocar a url) em vários dispositivos. E ainda assim, do jeito que está, se amanhã eu resolver usar este script, basta mudar a configuração deste sub-dominio para que ele não seja mais um redirecionamento e sim i A RECORD e os dispositivos nem vão notar a diferença.
    
    Quanto ao fato do tratamento das credencias cPanel, uma coisa que me passou pela cabeça que melhora um pouco a eminencia de um desastre, é se o seu host permitir a sub-locação de espaço. O DreamHost permite isso, que eu crie uma crie uma sub-conta dentro de minha conta, sendo que esta sub-conta pode ter seu próprio cPanel, com as configurações e serviços determinadas por mim.
    
    Neste caso é menos pior se puder usar uma sub-conta com o seu cPanel em separado da conta principal, desta forma se alguem interceptar as credenciais, terá acesso somente a esse sub-domínio, onde não terá nada de interessante pra vandalizar. No máximo ele “envenenaria” o IP.
    - Jefferson - 6.606 Comentários
      
      30/11/2015 at 3:26 · Responder
      
      O Dreamhost permite isso em qualquer conta? O Hostgator só permite isso se eu comprar um “Reseller Plan” que custa no mínimo 25 dólares por mês (conta aluminium). Não está tão caro já que pago 12 dólares pela conta baby, mas ainda assim é o dobro.
      - Luciano - 493 Comentários
        
        30/11/2015 at 23:43 · Responder
        
        Não sei te dizer exatamente, mas acredito que seja pra qualquer plano host. Não sei lhe dizer, porque eu na verdade o que uso do DreamHost é exatamente um reseller de um amigo que me fornece o espaço para o meu blog. Logo eu tenho acesso a um cPanel meu, separado desse meu amigo que me fornece o espaço.
        
        Diretamente da Wiki do DreamHost:
        
        http://wiki.dreamhost.com/Reselling
        
        Does DreamHost offer a resellers program?
        
        Reseller dh slice.jpg
        
        If you have an active account with a hosting plan, you can resell services to clients. There are a few things to consider if you are looking into becoming a reseller:
        You are solely responsible for managing your clients’ accounts yourself.
        There is no re-branding of DreamHost services allowed.
        DreamHost does not bill your clients for you, as you are in charge of billing them directly for the services provided.
        Customer and technical support for your clients must be provided by you.
        As long as you are willing to handle these items yourself for your clients, you can successfully use your DreamHost panel to resell services to your clients.
Jefferson - 6.606 Comentários

29/11/2015 at 3:10 · Responder

Encontrei dois problemas no script.

1 – A definição do parâmetro TTL na verdade não funciona. Não foi implementada. Por isso removi a checagem do parâmetro
```
// Get and validate ttl
$ttl = $_GET['ttl'];
if (!is_numeric($ttl) || $ttl < 60)
	$ttl = 300;
```
2 – No XAMPP o script retorna um monte de avisos por causa da falta de inicialização da constante DYNDNS_ALLHOSTS, por isso eu acrescentei:
```
define('DYNDNS_ALLHOSTS', "");
```
Gilberto Alves Rodrigues - 1 Comentário

09/03/2016 at 14:14 · Responder

Existe uma solução dessas para zPanel?

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

DNS Dinâmico: criando seu próprio DDNS no cPanel – Parte 1.

Jefferson,

27 de novembro de 2015,

ddns

O processo que explico aqui, é inteiramente manual e pouco prático, mas funciona.

Entre no cPanel

Em Domains, escolha Advanced DNS Zone Editor

cpanel_domains_Advanced-DNS-Zone-Editor_ryan.com.br

Digamos que você queira adicionar o host “teste” no domínio “ryan.com.br”:

cpanel_advanced_DNS_zone_editor_640_ryan.com.br

Selecione o domínio. Muitas vezes você tem apenas um mesmo, mas uma conta cPanel pode administrar ilimitados domínios;
Escreva o nome do host. Ao dar ENTER o cPanel preenche o resto;
Preencha o TTL desejado. Recomendo que leia este outro post se estiver incerto quanto ao valor;
O tipo de registro que você deve criar para DDNS é “A” (A RECORD);
Coloque o IP atual do seu dispositivo. Geralmente esse é o IP externo da conexão de banda larga onde o dispositivo está instalado. Se for na conexão onde você está, você pode obter o IP visitando sites como WhatisMyIP.com;
Clique em Add Record.

Imediatamente após adicionar você já pode testar. Um ping para teste.ryan.com.br deve retornar o IP que você colocou em Address.

cPanel_ddns_ping_ryan.com.br

Este processo não é prático porque toda vez que o IP mudar você tem que manualmente atualizar o Address no cPanel. Na segunda parte deste texto eu explico como automatizar isso.

5 comentários

Adriano - 1 Comentário

27/11/2015 at 12:13 · Responder

Muito bom Ryan. Explicação mais que impecável. Aguardando segunda parte do tutorial.
Ygor Almeida - 136 Comentários

27/11/2015 at 14:05 · Responder

… Nossa ficou melhor que a encomenda. Tb estou esperando a segunda parte, mas esse salvei já nos favoritos.
Vai ajudar bastante a fazer umas coisas aqui. rsrsrs
Daniel Pácido - 68 Comentários

27/11/2015 at 16:20 · Responder

Jefferson não sei se você conhece o CloudFlare, ele tem a API fácil de trabalhar você pode criar um script que fica hospedado no Hostgator no seu caso, que vai receber a ordem pra atualizar o IP de cada estação que quiser, e criar um script shell mesmo pra fazer esta consulta pra ver se o IP mudou a cada X minutos e se verificar que mudou envia o novo IP pra este script no seu servidor, já usei uma POG dessas e funcionava muito bem
- Jefferson - 6.606 Comentários
  
  28/11/2015 at 2:41 · Responder
  
  Daniel, a única coisa que sabia do cloudflare é que é usado pelo Muambator, Piratebay, entre outros. Como o que estou explicando nessa série de textos também é uma POG eu vou dar uma olhada no funcionamento do serviço free do cloudflare para ver como as gambiarras se comparam.
Jefferson - 6.606 Comentários

01/12/2015 at 0:40 · Responder

Tenho certeza de que todo mundo aqui já notou, mas só para os comentários não ficarem fora de sincronismo com o texto, que eu já editei com o link, aqui está a segunda parte.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

TTL e os serviços de DNS Dinâmico (DDNS)

Jefferson,

26 de novembro de 2015,

ddns

Este texto foi escrito para dar suporte a outros textos que postarei mais tarde. Eu não estou ainda satisfeito com a minha explicação por isso o texto pode mudar bastante, mas a teoria que tento explicar até onde sei está correta.

Primeiro, vamos fazer uma breve resumo do que constitui um “domínio”…

Embora a maioria das pessoas veja um domínio como um servidor, na realidade cada domínio pode ser constituído por um número ilimitado de máquinas ou dispositivos. Cada uma dessas máquinas/dispositivos é chamada de “host” e cada host tem seu endereço IP. Normalmente esses hosts fazem parte da mesma rede particular, mas você também pode fazer com que eles apontem para um dispositivo do outro lado do mundo.

…E do que é DNS e como funciona:

A internet é uma rede baseada em IP e só entende números IP mesmo. O fato de você poder escrever “ryan.com.br” em seu browser e chegar ao meu site é resultado de uma série de “artifícios” para poder representar números IP por nomes e o serviço que se encarrega de fazer essa tradução é o DNS;
Como não faz sentido perder tempo perguntando repetidas vezes algo que você já sabe, mantemos uma memória (no jargão, “cache”) de que IP corresponde a que nome;
Mas como essa relação entre nome e IP pode mudar de uma hora para outra, essa memória precisa ter uma duração finita. Aí entra o TTL.

TTL, do inglês Time To Live (tempo de vida) é o parâmetro que determina a “validade” da resposta do servidor DNS e é parte integrante de todo registro DNS. Se o dispositivo recebe uma resposta do servidor DNS dizendo que o TTL é de x segundos, ele só vai consultar o servidor DNS novamente para aquele host se alguém acessá-lo novamente depois de passados x segundos. Esse parâmetro é praticamente irrelevante no dia a dia, mas você precisa estar atento a ele quando usa qualquer serviço de DDNS.

Serviços de DNS dinâmico como o no-ip costumam ter um TTL de 60 segundos. O valor padrão em um serviço de hospedagem como o Hostgator costuma ser 14400 (4 horas). Não é recomendado baixar para menos que 300 (5 minutos) porque o seu provedor pode não gostar do stress desnecessário no servidor DNS dele. E francamente ele tem razão.

Tenha em mente que entre você e o host que você quer acessar existem diversos servidores DNS ou “caches” secundários, inclusive em cada um dos seus roteadores. Quando você configura manualmente no seu PC ou dispositivo um servidor DNS você passa por cima de vários, mas no mínimo você deve contar com o cache no seu dispositivo, o do servidor DNS que você configurou e qualquer um depois dele.

Para um número “n” de caches ~~TTL~~ DNS no caminho, o tempo de propagação “x” é

TTL >= x <= n * TTL

Então, por exemplo, se existirem 3 caches e o TTL for de 4h, o tempo de propagação (o tempo que leva para o dispositivo que fez a consulta receber uma resposta atualizada) será qualquer coisa entre 4h e 12h.

Se por acaso você fizer seu primeiro teste de DDNS com TTL de 14400 e mudar o IP, mesmo que você baixe o TTL para 300 pode ter que esperar 4 horas ou mais até poder “ver” essa mudança ter efeito.

Confuso? Vamos tentar com um exemplo simples:

Servidor DNS configurado na sua máquina: Google (8.8.8.8)
host que você quer acessar: teste.ryan.com.br, que acaba de ser criado e foi configurado com TTL 14400 (default)

Na primeiríssima vez que você acessar teste.ryan.com.br, o Windows não sabe qual é o IP, mesmo que ele saiba o IP default de “ryan.com.br”, porque se trata de outro “host” e vai perguntar ao servidos DNS configurado (o da Google). O servidor da Google também não faz idéia de quem seja (o hostname acaba de ser criado), por isso vai consultar o servidor DNS que tem autoridade sobre o domínio ryan.com.br. A resposta dirá que o TTL é de 14400, assim o servidor da Google só vai perguntar quem é teste.ryan.com.br novamente em 4 horas. Ele repassa a informação para o Windows, que também vai ver esse TTL de 14400 e só vai perguntar novamente ao servidor da Google em 4 horas. Você pode esvaziar o cache DNS do Windows, forçando-o a perguntar mais cedo, mas o servidor da Google ainda acha que o TTL é de 4 horas e não adianta reduzir o TTL de teste.ryan.com.br para 300 nesse meio tempo, porque o servidor da Google só vai tomar conhecimento da redução do TTL quando o prazo expirar e ele fizer uma nova consulta a pedido de alguém.

Escolher qualquer outro servidor DNS nesse meio tempo, como o do OpenDNS (208.67.222.222 ou 208.67.220.220) ou um serviço de ping remoto (vai depender de que servidor DNS esse serviço usa) pode acelerar o processo de teste.

1 comentário

Luciano - 493 Comentários

28/11/2015 at 2:33 · Responder

O que eu entendo de servidor DNS é o mesmo que você escreveu. E pra mim, a explicação está boa o suficiente.

Clique para comentar

(Prefira clicar em "Responder" se estiver comentando um comentário)

6 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

1 comentário

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

4 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Windows – arquivo batch híbrido com javascript

Windows – Powershell

4 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

2 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Uso

Problemas de segurança

7 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

5 comentários

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

1 comentário

Clique para comentar

Ocultar caixa de comentário

Deixe um comentário Cancelar resposta

Comentários Recentes

Tags

Meta