Novo WEB: PHP 7.2, FTP-SSL e mais!

Srs,

Foi disponibilizado alguns recursos novos para todos os clientes.

1) Novo PHP 7.2 e Mudança no PHP Padrão aos sites

Instalamos para o servidor web, o PHP 7.2.x, ficando com as versões 5.6.x, 7.0.x, 7.1.x e 7.2.x.

Nesta sexta feira, dia 13 de abril, será alterado a versão padrão do PHP de 5.6.x pra 7.1.x.

Neste processo, será realizado diversos testes em vários sites para encontrar algum problema, os que foram identificados, terão a versao de volta para a 5.6.x. Mas como não temos como testar 100% dos sites e muitos deles tem áreas fechadas, precisando de um login/senha para entrar, somente o sr cliente poderá confirmar se estará tudo funcional ou não. Neste caso, caso tenha ainda algum problema/incompatibilidade com o novo PHP, basta nos contactar solicitando o downgrade para 5.6.x (ou para a 7.0.x por exemplo, caso queira testa-la nela) que faremos no mesmo instante. Nestes casos vale a pena também notificar seu webmaster para o mesmo atualizar o site, uma vez que a versão 5.6.x está no final de vida, conforme pode ser visto em http://php.net/supported-versions.php.

E caso desejarem utilizar outra versão qualquer, diferente da padrão (como a 7.2.x ou 7.0.x por exemplo), basta nos acionar.

Lembrando da importância de manter seu site atualizado, seja usando WordPress, Joomla, Drupal, ou qualquer outro framework.

Nota: Com a finalidade de acelerar sempre o conteúdo web, temos disponível o uso do módulo PageSpeed (ver post falando deste módulo aqui) e nossos PHP dispõe do uso do módulo APC e temos instalados nos servidores web o Memcached rodando em “localhost”. Basta sua aplicação dar suporte ao mesmo e conectar no localhost na porta padrão, para usá-lo. Veja que vários frameworks como WordPress, Joomla, Drupal, etc podem usá-lo a fim de acelerar os acessos. Note porém que NAO recomendamos o uso de cache na forma de arquivos e/ou via MySQL, como alguns clientes costumam usa-lo em seu Joomla, WordPress, etc. Via arquivos o acesso é muito mais lento pois gera I/O de disco do que via memcached e via MySQL será consumido muitos recursos, o que pode ultrapassar o limite do seu plano precisando contratar um MySQL próprio somente para isso, algo desnecessário se usar o Memcached por exemplo.

2) FTP e FTPS

O FTP, usado para publicação dos sites, foi atualizado para permitir FTPS (FTP com SSL). Assim os dados são criptografados entre o cliente de FTP (filezilla por exemplo) e o servidor, nao sendo possível capturar os dados por um atacante/vírus em sua rede, aumentando assim a segurança no uso de senhas e dados confidenciais.

Em modo SSL, pode ser exibido um alerta de segurança para você aceitar/confiar no certificado, caso nao queira que isso apareça nunca mais, basta usar ftp.seguromail.com.br no lugar de ftp.seu_dominio. Note porem que alguns clientes de FTP (como o mais conhecido de todos, o FileZilla) continuará perguntando se você deseja aceitar o certificado, pois o mesmo nao possui em sua base a lista das certificadoras, então mesmo um certificado válido, assinado por uma certificadora, ele irá perguntar se deseja confiar. Basta aceitar neste caso.

O uso do SSL é opcional, normalmente o cliente FTP quando suporta essa tecnologia já o usará automaticamente.

O acesso/conexão continua sendo na porta padrão, 21, e troca de comandos via porta 20, e embora temos suporte ao FTP em modo Ativo ou Passivo, recomendamos o uso do Passivo por conta de firewalls em sua rede (mesmo com roteadores domésticos) e outros que podem atrapalhar a conexão em modo Ativo.

No modo passivo será usado uma porta alta (o padrão da Specialist é entre 60000 e 65535) para uso com transferências de arquivos, originadas pelo cliente com destino ao nosso servidor.

Observações:

– Como tem ocorrido cada vez mais de micros infectados com vírus tentarem conectar ao FTP usando um login qualquer (normalmente com o nome do site) e uma senha qualquer, tentando descobrir uma conta válida, foi configurado também um controle de bloqueio, onde o IP do cliente é bloqueado caso ocorra 3 tentativas errada de login, com duração de 12h de bloqueio. Caso o sr cliente for bloqueado sem querer, por ter esquecido sua senha, peça para nós o reset da senha e nos informe seu IP para que possamos fazer a reliberação, sem precisar esperar as 12h. Caso nao saiba ver qual é seu IP, basta acessar nossa página principal e copiar o endereço IP que aparecerá ao lado direito, no meio da página aproximadamente.

– A anos (apenas para frisar novamente), o acesso ao FTP, e agora ao FTPS, é permitido para os IPs do Brasil apenas, com algumas exceções. O sr cliente pode pedir a qualquer momento para liberar o acesso para um IP de fora caso seu webmaster ou a empresa que fará a manutenção no site for de fora do Brasil.

Atenciosamente,
Alexandre Fonseca
Specialist Linux Solutions

Esta entrada foi publicada em Informações. Adicione o link permanente aos seus favoritos.