Anderson Kemper

Como obter o IP real do cliente em PHP usando Cloudflare Tunnel

Se você usa Cloudflare com Tunnel (Argo Tunnel / cloudflared), esquece $_SERVER[‘REMOTE_ADDR’].Ele vai trazer 127.0.0.1 ou IP interno do túnel. Inútil. O IP real vem via headers. O problema Com Cloudflare Tunnel, o fluxo é: Ou seja, quem conecta no seu PHP não é o cliente, é o proxy da Cloudflare. Resultado: Errado. Headers corretos […]

Como obter o IP real do cliente em PHP usando Cloudflare Tunnel Read More »

DNS não é “só porta 53” — e outros mitos sobre portas, SSL e TLS

Se você ainda associa DNS exclusivamente à porta 53, está operando com um modelo mental simplificado demais para a realidade atual. DNS hoje é um ecossistema com múltiplos transportes, camadas de segurança e um papel direto na performance e privacidade das aplicações. Vamos desmontar isso direito. 1. DNS clássico: o básico que todo mundo para

DNS não é “só porta 53” — e outros mitos sobre portas, SSL e TLS Read More »

SQLite e TRUNCATE: o equivalente real

O SQLite não implementa TRUNCATE TABLE.O motivo é simples: a engine não separa essa operação como fazem bancos como MySQL. Então a pergunta correta não é “cadê o TRUNCATE?”, e sim: como reproduzir o efeito dele com precisão? O que o TRUNCATE faz (na prática) Em outros SGBDs, TRUNCATE: É isso que precisamos replicar. Implementação

SQLite e TRUNCATE: o equivalente real Read More »

Como Desativar o Controle Inteligente de Aplicativos no Windows 11

O Controle Inteligente de Aplicativos (Smart App Control – SAC) é um recurso de segurança do Windows 11 que bloqueia a execução de aplicativos considerados não confiáveis, com base em reputação e assinatura digital. Embora aumente a segurança, em ambientes técnicos — especialmente para desenvolvedores e profissionais de TI — pode se tornar um obstáculo

Como Desativar o Controle Inteligente de Aplicativos no Windows 11 Read More »

Como identificar arquivos maiores que 1 GB no /var (Linux)

Em servidores Linux, o diretório /var costuma ser um dos principais vilões de disco cheio. Logs descontrolados, caches esquecidos e arquivos temporários podem crescer silenciosamente até virar problema. Uma forma rápida e objetiva de diagnosticar isso é localizar arquivos individuais maiores que 1 GB dentro do /var. Listar todos os arquivos maiores que 1 GB

Como identificar arquivos maiores que 1 GB no /var (Linux) Read More »

Por que Desativar Rocket Loader do Cloudflare (e Economizar Horas/Dias/Semanas de Debug)

O que é Rocket Loader? Rocket Loader é uma “otimização automática” do Cloudflare que promete acelerar sua página adiando o carregamento de JavaScript. Sounds good, right? ERRADO. A ideia é: Na teoria: Página mais rápida. Na prática: Sua aplicação quebra de forma misteriosa. O Problema Real Rocket Loader foi feito pra sites estáticos modernos com

Por que Desativar Rocket Loader do Cloudflare (e Economizar Horas/Dias/Semanas de Debug) Read More »

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo

Resumo Este artigo apresenta uma análise técnica detalhada sobre a utilização de proxies SOCKS5 como infraestrutura de roteamento seletivo em sistemas Linux. A abordagem transcende o uso convencional de SOCKS como proxy de aplicação, explorando técnicas de interceptação e redirecionamento transparente de fluxos TCP através da integração entre subsistemas do kernel e componentes em userspace.

Roteamento Seletivo via SOCKS5 em Sistemas Linux: Fundamentos, Implementação e Arquitetura de Controle de Fluxo Read More »

Guia rápido: Firewall via GUI no Linux com Cockpit + FirewallD (para iniciantes)

Este guia mostra como instalar, acessar e usar recursos básicos de firewall e NAT em servidores Linux usando Cockpit (web GUI) com FirewallD como backend. Escopo: firewall de host ou gateway simplesNão substitui pfSense / OPNsense 1. O que é o Cockpit O firewall é gerenciado via FirewallD, que por sua vez gera regras em:

Guia rápido: Firewall via GUI no Linux com Cockpit + FirewallD (para iniciantes) Read More »

Wake-on-LAN entre máquinas Linux: Um guia prático

Acordar uma máquina remotamente sem chegar perto dela é um luxo que qualquer administrador de infraestrutura aprecia. O Wake-on-LAN (WOL) torna isso possível em redes cabeadas, e configurar entre duas máquinas Linux é surpreendentemente simples. Vamos aos passos. O que você precisa saber antes de começar Wake-on-LAN funciona através de um “magic packet” — um

Wake-on-LAN entre máquinas Linux: Um guia prático Read More »

Rolar para cima