Desabilitando a listagem de diretórios no Apache

A listagem de diretório é um recurso que permite ao usuário ou visitante, visualizar todo conteúdo da pasta através do browser. A listagem de diretório acontece apenas caso não tenha um index na pasta. Existem diversas formas de corrigir isso, uma delas pode ser feito através do arquivo de configuração httpd.conf ou apache2.conf.

A configuração ficou basicamente assim:

<Directory “/var/www/PASTA”>
Options -Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>

O comando é válido para todo os subdiretórios abaixo da pasta escolhida. O bloqueio acontece com o comando Options -Indexes. Para voltar ao normal, basta retirar o sinal.

Também pode ser feito pelo .htaccess, mas não testei 😉

[]’s

Criptogrando dados no MySQL

Criptografando dados no MySQL..

Vamos começar pela visualização de todos os bancos existentes na base de dados:

SHOW DATABASES;

Em seguida vamos selecionar a base de dados desejada:

USE bancoDeDados;

Próximo passo é visualizar as tabelas e suas propriedades:

DESC tabela;

Agora basta inserir o dado nos campos com a criptografia. Ex:

INSERT INTO tabela (campo1, campo2) VALUES ("dadosCampos1", AES_ENCRYPT("dadosCampos2", "senha crip/decrip"));

Neste caso, foi utilizada a criptografia AES (Advanced Encryption Standard). Trata-se de um sistema de cifragem e decifragem simétrica (i.e. mesma chave para cifrar e decifrar). Opera em blocos de tamanho fixo (128 bits) gerado originalmente pelo algoritmo Rijndael.

Feito! Agora é só conferir.

SELECT * FROM tabela;

[]’s