Dicas e Tutoriais


Como ser um melhor desenvolvedor PHP

Como ser um melhor desenvolvedor PHP


Posted By on ago 13, 2018

O PHP é, provavelmente, a mais popular linguagem de desenvolvimento Web do momento. Estima-se que aproximadamente 20 milhões de websites usam a linguagem PHP, seja em sistemas ou em sites institucionais.

PHP é a linguagem utilizada em grandes portais como a Wikipédia, Facebook, bem como em alguns dos maiores projetos open source como o WordPress e Drupal.

As vantagens de ser um desenvolvedor PHP são amplas: a principal delas é a oportunidade crescente de vagas para programadores no mercado. Além disso, desenvolvedores tem mais flexibilidade para utilizar frameworks que auxiliam na criação dos mais variados tipos de sistema.

Neste artigo, vou compartilhar algumas dicas que irão melhorar seus sitemas em PHP, ideal para iniciantes na linguagem.

Use as classes e funções base do PHP

Se você está tentando fazer algo que parece bastante comum, as chances são, que já existe uma função em PHP ou uma classe que você pode aproveitar – e fazer sua equipe economizar muito tempo!

Por isso, é sempre importante ficar atento às documentações oficiais da linguagem. Apenas a título de exemplo: é quando precisamos remover espaços em branco para adicionar no banco dados, ao invés de codificar do zero uma função que analise todos caracteres de uma string, você pode utilizar a função trim(), que realiza este trabalho.

É importante também investir em um bom treinamento em PHP, para tirar todas as vantagens da linguagem. Um bom treinamento que indicamos é o curso PHP do Zero ao Profissional que pode auxiliar a se profissionalizar na linguagem.

Crie um arquivo de configuração para seus sistemas

Em vez de deixar as configurações de sistema em diversas partes do código, convenhamos, não é o legível e de longe, não é o mais recomendado.

Neste caso, é melhor criar um arquivo para armazenar as configurações básicas de sistema, em seguida, incluí-lo em seus módulos.

Se você precisar alterar as configurações mais tarde, ou se outro desenvolvedor precisar alterar, é muito mais fácil ter um arquivo único com todas as configurações.

Usando um arquivo de configuração é uma forma padronizada de reunir configurações, e apresenta  mais facilidade de manutenção.

Deixe sempre disponível relatórios de log

Já reparou que, quando temos um erro em produção, fica muito mais difícil de descobrir a causa da falha? Principalmente porque temos a pressão dos clientes na resolução do problema. Muitas vezes, o desenvolvedor tem acesso restrito ao ambiente de produção, o que dificulta muito a resolução do erro.

Para analisar erros em tempo de execução, por exemplo, ter um log pode ajudar a identificar rapidamente onde os erros são originados. Desta forma, a correção do erro fica mais fácil quando bem utilizado.

Você pode definir quando o log ficará ativo também em arquivos de configuração, ou criar níveis de registro em arquivos de log, para não sobrecarregar a aplicação.

Conclusão

O PHP é uma das mais populares e amplamente utilizado por desenvolvedores. Como programador, é possível desenvolver praticamente qualquer tipo de sistema, e a linguagem PHP é uma das mais poderosas no desenvolvimento Web.

A melhor parte de trabalhar com PHP é que a facilidade que desenvolvedores encontram nas documentações oficiais, e também em milhares de conteúdos gratuitos compartilhado em diversos fóruns na internet.

Read More

Prestar atenção a detalhes como o remetente, o assunto, a redação do texto ou a presença de links encurtados pode ajudar a identificar e-mails de risco

Os Antivírus detectam cerca de 22 milhões de e-mails de risco por mês! Outros, no entanto, escapam e acabam na caixa de correio. Mas como reconhecê-los? 

Neste artigo, você verá sete pistas para identificar e-mails perigosos, como ver o remetente, revisar o texto e os anexos e nunca prestar atenção a promessas muito boas para ser verdade.

Durante 2017, e de acordo com dados da empresa de software de segurança Kaspersky , houve um aumento notável de e-mails com conteúdo malicioso, seja na forma de links ou anexos.

Somente no mês de março do ano passado, as detecções deste tipo de mensagens pelo antivírus ultrapassaram os 22 milhões, em comparação com a média usual de entre três e seis milhões por mês.

As razões podem ser várias: da baixa proteção de clientes de email contra phishing (sites falsos para roubar dados), às técnicas de persuasão e engenharia social que muitos invasores usam para convencer o receptor a clicar ou abrir o arquivo anexado.

Para evitar cair nessas armadilhas e ser vítima de golpes on-line, aqui estão sete pistas para identificar esses e-mails perigosos.

1. Como reconhecer um email perigoso? O remetente

primeiro sinal de alarme que deve levantar as suspeitas do usuário é o remetente da mensagem. Existem várias formas de reconhecer um remetente estranho.

O primeiro seria receber um email de uma pessoa desconhecida, o que deve imediatamente deixar você desconfiado.

O segundo, exatamente o oposto: receba a mensagem de um conhecido. Isso às vezes acontece no caso de vírus capazes de se encaminhar para todos os contatos na conta de hotmail da vítima. Nesse caso, é conveniente examinar outros detalhes para saber se é uma mensagem legítima ou não: Você esperava receba esse e-mail? o conteúdo faz sentido? e o texto está correto?

Por fim, também é possível que o cibercriminoso use o nome ou a marca de uma empresa conhecida (tecnologia, transporte ou até mesmo um banco) para fazer com que sua vítima acredite que se trata de uma declaração oficial.

Nesses casos, é conveniente revisar detalhadamente os links do remetente ou aqueles incluídos no corpo da mensagem antes de clicar. Lembre-se também que empresas como a Apple, Hotmail, PayPal, Dropbox ou o banco habitual nunca pedirão a senha por e-mail.

2. Como é o texto de um email perigoso?

Embora em geral eles melhorem sua técnica ao longo do tempo, ainda há algo que trai os cibercriminosos que tentam enganar pessoas. Sua escrita é bastante pobre. Os textos na maioria das vezes são impessoais, com expressões como “Caro usuário” ou “Caro senhor / senhora”.

3. Que problema trai um e-mail perigoso?

Em combinação com o remetente, o assunto da mensagem também pode ser usado para detectar um possível caso de phishing. antes mesmo de abri-lo. Em geral, estas são frases escritas em tom de urgência, que pedem uma ação por parte do usuário (como fornecer dados pessoais ou uma senha) e definir um prazo para isso. Às vezes eles também são escritos em letras maiúsculas.

4. Como são os anexos de um email perigoso?

A grande maioria dos emails fraudulentos contém anexos potencialmente perigosos. Com a menor suspeita, é conveniente não abrir ou executar esses arquivos, por mais atraentes ou tentadores que possam ser.

Os arquivos executáveis são muito perigosos, com extensões como .exe, .com ou .bat. Ocasionalmente, os cibercriminoso tentam camuflar essas extensões com outras que parecem inofensivas, como “.doc.exe”.

5. Um pedido inesperado

Em geral, os e-mails que tentam fazer com que o usuário se envolva em algum tipo de golpe on-line solicitam informações: dados pessoais, número de cartão ou conta (se você for um banco), nome de usuário e senha da sua conta hotmail, etc.

É importante lembrar que nem as grandes empresas de tecnologia nem as entidades bancárias solicitam dados de seus clientes por meio de e-mail. Se uma mensagem assim é recebida, é certamente um caso de phishing.

6. Links mascarados no texto

Além dos arquivos anexados, outro método frequentemente usado pelos cibercriminosos em suas mensagens é o uso de links mascarados integrados ao corpo do email.

“Mascarado” significa que você não pode ver de relance para onde eles estão indo. Para verificar o destino desses links, basta colocar o cursor do mouse sobre o mouse (sem clicar) e ver na barra inferior do navegador, que mostra o endereço da web onde ele leva.

Se for um link encurtado (como Bitly ou TinyURL), você pode usar o serviço Unshorten.It! . Você só precisa copiar e colar o endereço abreviado no campo de pesquisa para poder ver o destino real desses links sem ter que clicar neles.

Espero que essas 6 dicas ajudem você a identificar e-mails potencialmente perigosos e evite que você tenha seus dados pessoais roubados.

 

Read More