Categoria: Cábulas

WordPress pede credenciais FTP ao atualizar

Wordpress Login FTP
WordPress Login FTP

Não é a primeira vez que me acontece numa instalação de WordPress ao atualizar um plugin ou o próprio WordPress, através do painel de administração do WordPress, pedir dados de acesso FTP.

A mensagem de erro exata é a seguinte:

Para executar a acção solicitada, o WordPress precisa de aceder ao seu servidor. Por favor insira as suas credenciais de FTP para continuar. Se não se lembra das suas credenciais, deverá contactar o seu serviço de alojamento web.

O primeiro passo para resolver é verificar se o utilizador que corre o servidor Web (Apache, IIS, Nginx etc…) tem permissões de escrita nas pastas do WordPress.

No entanto este problema geralmente fica resolvido quando adicionamos a linha seguinte no wp-config.php:

define('FS_METHOD', 'direct');

Pode ser colocado em qualquer lugar do ficheiro desde que fique acima da linha:

if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');

Java erro ao utilizar MD5withRSA

Recentemente precisei de me ligar a um servidor através do “Intel Remote Management Module”, como estou a usar uma versão atual do Java e alguns protocolos de encriptação e assinatura foram entretanto considerados inseguros, o Java bloqueia a sua utilização… no entanto permite o utilizador alterar a configuração e permitir esses métodos inseguros por sua conta e risco.

Ao aceder à aplicação recebia o erro:

Error: Unsigned Application requesting unrestricted access to system.
The following resource is signed with a weak signature algoritm MD5withRsa and is treated as unsigned

Para contornar o bloqueio basta editar o ficheiro de configuração do Java o java.security que está na pasta do Java.

Para começar precisamos de saber a versão do Java que estamos a utilizar, geralmente a utilizada é a mais recente que se encontrar na pasta do Java,

no meu caso o ficheiro java.security estava na pasta:

C:\Program Files (x86)\Java\jre(versão do Java)\lib\security\java.security

para editar este ficheiro precisamos de usar um editor de texto (por exemplo o bloco de notas!) mas com permissões de administrador, e fazer as seguintes alterações:

Editar a linha:

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \

e retirar o MD5

jdk.certpath.disabledAlgorithms=MD2, SHA1 jdkCA & usage TLSServer, \

Editar a linha:

jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

e retirar o MD5

jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

Editar a linha

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, \
EC keySize < 224

e retirar o MD5withRSA

jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768, \
EC keySize < 224

Ir à configuração do Java e adicionar o url do site às excepções e se tudo correu como esperado irá funcionar…

Validar SAFT PT Versão 1.04

[Atualização 11-03-2018 Novo Endereço para Validar SAFT 1.04 (aplicação de validação local)]

O validador antigo da versão 1.04 deixou de estar disponível na página da Autoridade Tributária no entanto a Autoridade Tributária disponibiliza agora  o validador SAFT da versão 1.04 como um executável à semelhança do que era nas versões anteriores e está disponível para download no link seguinte:

https://info.portaldasfinancas.gov.pt/apps/saft-pt04/validador_v1_04.exe

O Windows vai mostrar uma mensagem a avisar que o Validador é uma aplicação insegura… clicar em Executar!

Para mais informações sobre o SAFT 1.04 e as suas validações a página agora é http://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/SAFT_PT/Paginas/news-saf-t-pt.aspx

[SAFT 1.04 XSD]

XSD é um ficheiro com regras de validação para validação de ficheiros xml, existem vários validadores na internet que permitem validar um ficheiro xml com as regras presentes num esquema XSD.

http://info.portaldasfinancas.gov.pt/apps/saft-pt04/saftpt1.04_01.xsd

[VERSÃO ANTIGA]

Este é o primeiro mês em que todas as empresas se são obrigadas a enviar a nova versão do SAFT 1.04, que acrescenta algumas informações às já comunicadas nas versões anteriores.

Para garantir que o seu SAFT está correto antes de o submeter no Portal da Autoridade Tributária pode usar o “analisador” fornecido pela AT para validar e detectar erros que o seu ficheiro possa ter!

Para já ainda não está disponível a versão online igual à que foi disponibilizada para as outras versões, terá que usar a versão Offline que está disponível no link http://info.portaldasfinancas.gov.pt/apps/saft-pt04/validador_v1_04.jar  , não estranhe o ficheiro ser “.jar” isto significa que terá que ter o Java para poder correr este Analisador de SAFT! Este é o único validador de Saft oficial, todos os outros validadores são de entidades externas à Autoridade Tributária e como tal não fornecem qualquer garantia.

Antes de executar o ficheiro que fez download em cima certifique-se de que tem o Java instalado no seu computador, para isso basta visitar o site https://www.java.com/pt_BR/ e instalar a última versão.

Para corrigir possíveis erros no SAFT PT convém sempre consultar o produtor do Software no entanto alguns dos erros podem ter a ver com a informação que está no sistema, seja uma ficha de produto mal preenchida ou um clientes com um dado qualquer inválido, geralmente os erros do analisador mostram o campo onde está o erro, se pesquisar o número do campo no manual do SAFT pode encontrar a origem do erro e corrigir sem ter que recorrer a ninguém!! Também pode dar uma vista de olhos no manual para ter noção de toda a informação que é incluída no ficheiro SAFT 1.04.

http://info.portaldasfinancas.gov.pt/NR/rdonlyres/ACD9174B-FA72-4D80-9E99-760745CC14AA/0/Portaria_302_2016.pdf

Já agora um concelho não usem validadores ou analisadores online que não sejam fornecidos pela AT ou pelo produtor do Software que usam, porque não sabem a quem estão a dar acesso à Faturação, Produtos, Preços, Guias de Transporte, etc… da vossa empresa!!

WordPress Importar Blogspot

O blogger é muito bom e gratuito mas também limitado em alguns aspetos, quando o blogspot não chega a solução pode passar por migrar para o WordPress.
O WordPress facilita esta migração ao disponibilizar uma ferramenta própria para o efeito, para a usar basta ir ao Painel do WordPress, seleccionar Ferramentas e clicar em “Importar”, nesta página surgem vários “importadores” de várias plataformas entre as quais o Blogger… seleccionamos “Instalar Agora” e o plugin de importação será instalado.

É Também possível importar do Blogroll, LiveJournal, Movable Type e TypePad, Tumblr e de sites alojados no WordPress.com.

Este importador importa o ficheiro xml exportado no Blogger, para gerar o ficheiro tem que fazer login no Blogger e ir a Definições -> Outros e seleccionar “Criar Cópia de Segurança de Conteúdo” será gerado um ficheiro com os posts.

Com o ficheiro do Blogger guardado voltamos ao painel do WordPress à página Importar e iniciamos o processo de importação basta seleccionar o novo autor para os posts e aguardar… quando o processo terminar todos os artigos da cópia estarão Publicados no WordPress.

 

 

Microsoft Disponibiliza correção para proteger contra o Wana Decrypt0r (KB4012598)

A Microsoft já tinha libertado a atualização para os sistemas operativos que está a comercializar ou em período de suporte neste momento, deixando de fora os sistemas operativos que já estão fora do período de suporte como por exemplo o popular Windows XP.

Dada a gravidade do ataque que está em curso e prevendo outros que se seguirão usando a mesma falha, a Microsoft abriu uma excepção e libertou a correção para sistemas operativos fora do período de atualizações, a correção está disponível para os sistemas:

  1. Windows XP
  2. Windows XP Embedded
  3. Windows Server 2003,Windows Server 2003, Datacenter Edition
  4. Windows Vista
  5. Windows Server 2008

para fazer download basta aceder a esta página fazer download e instalar (é necessário reiniciar após a instalação)!
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Apache Instalar LetsEncrypt no Debian 10 (Certificado SSL grátis!)

UPDATE Debian 10

O Debian 10 deixou de suportar Python 2.7 que é uma das dependências do LetsEncrypt, devido a isso o procedimento abaixo deixou de ser válido! no entanto passou a ser ainda mais simples…

Agora basta instalar o pacote do repositório oficial do Debian para ter ssl, o procedimento que funciona no Debian 10 é o seguinte:

1º – apt install python3-certbot-apache

2º – certbot

Correndo os 2 comandos anteriores iniciará o wizard que guiará pela obtenção e instalação dos novos certificados ssl para Apache no Debian 10

LetsEncrypt Debian 9

O Lets Encrypt  é um serviço que permite obter certificados digitais gratuitos, para permitir de uma forma fácil e gratuita disponibilizar https em qualquer site.

Os passos que enumero a seguir são para utilização no Debian (em distribuições derivadas como Ubuntu, Mint, etc.. deve funcionar! com sudo!)

Antes de começar é necessário já ter o Apache ou Ngix instalado e configurado para responder na porta 80 e 443!

Caso ainda não tenha git instalado temos que o instalar com o comando:
apt-get install git
A seguir fazemos um clone do repositório do GitHub:

git clone https://github.com/letsencrypt/letsencrypt

Antes de prosseguir é conveniente já ter a porta 443 reencaminhado para o servidor, pois durante o processo haverá uma validação do Lets Encrypt, em que há uma ligação à porta 443 para verificação!

Para o script configurar automaticamente os virtual hosts com SSL é necessário que o modulo ssl já esteja ativo no apache :
a2enmod ssl

Se não houver ficheiros de configuração para os hosts virtuais estes serão criados com as configurações corretas.

E por ultimo é só ir ao directório onde foi clonado o repositório e correr o script automático:

cd letsencrypt
./letsencrypt-auto

Este comando vai verificar se os pacotes necessários existem no sistema e caso não existam instala!

Quando as dependências estiverem satisfeitas um wizard questionará quais os sites configurados no Apache é que queremos configurar para usar ssl.

Caso o site tenha todo o conteúdo servido por https o icon da barra de endereço ficará verde… caso não fique ou haja algum aviso de “mixed content” pode ser necessário modificar o código do site para carregar scripts, css , imagens e outros conteúdos por https, ou deixar que o browser decida omitindo o prefixo do url (http ou https), por exemplo uma imagem carregada como img rsc=”http://antoniocampos.net/imagem.png” deverá ficar apenas img src=”//antoniocampos.net/imagen.png”, a omissão de protocolo é suportado por todos os browser recentes.

ssl