PHP

Como obter o IP real do cliente em PHP usando Cloudflare Tunnel

Se você usa Cloudflare com Tunnel (Argo Tunnel / cloudflared), esquece $_SERVER[‘REMOTE_ADDR’].Ele vai trazer 127.0.0.1 ou IP interno do túnel. Inútil. O IP real vem via headers. O problema Com Cloudflare Tunnel, o fluxo é: Ou seja, quem conecta no seu PHP não é o cliente, é o proxy da Cloudflare. Resultado: Errado. Headers corretos […]

Como obter o IP real do cliente em PHP usando Cloudflare Tunnel Read More »

WordPress rodando atrás de Cloudflare Tunnel

O guia que realmente resolve os bugs, não só repete o Docs da Cloudflare. Cloudflare Tunnel é lindo: você expõe um WordPress sem abrir porta no modem, sem IP fixo, sem pedir bênção pro NAT.Mas quando você joga isso na prática…WordPress começa a agir como se tivesse tomado ácido: E nada disso é “mistério”.É o

WordPress rodando atrás de Cloudflare Tunnel Read More »

O dia em que um Xeon caiu porque eu escrevi if ($var = ‘Concluído’) (Xeon ajoelhou e pediu arrego.)

Todo desenvolvedor já fez besteira. Mas poucas besteiras são tão eficientes quanto escrever um “=“ no lugar errado e transformar um servidor robusto em um peso de papel de 10 kg. Sim, este é um relato técnico.Sim, é baseado em fatos reais.Sim, é exatamente o que você está imaginando. O cenário perfeito para a tragédia

O dia em que um Xeon caiu porque eu escrevi if ($var = ‘Concluído’) (Xeon ajoelhou e pediu arrego.) Read More »

Como Desativar o error_log do PHP (Sem Depender do .htaccess)

Em muitos projetos PHP, o log de erros (error_log) acaba virando um arquivo gigantesco — especialmente em aplicações antigas ou sistemas com centenas de includes.Mas nem sempre você quer ou pode alterar o php.ini ou .htaccess.A boa notícia é que dá pra resolver direto no código, de forma segura e limpa. O cenário clássico Quase

Como Desativar o error_log do PHP (Sem Depender do .htaccess) Read More »

Quando o flush() é mais importante do que parece

O output buffering do PHP é uma daquelas coisas que ninguém percebe — até o dia em que ela destrói o comportamento do seu sistema em produção. No meu caso, era um dashboard com rotas amigáveis e múltiplos filtros. O fluxo funcionava perfeitamente quando o filtro de cliente ficava vazio, mas bastava escolher “all” e

Quando o flush() é mais importante do que parece Read More »

ENT_QUOTES no PHP: o que é, como funciona e quando usar

Ao lidar com entrada de dados no PHP, especialmente texto exibido em páginas HTM, é fundamental escapar caracteres especiais para evitar falhas de exibição e vulnerabilidades como XSS (Cross-Site Scripting).Uma das funções mais usadas para isso é htmlspecialchars(), e uma de suas opções mais importantes é a constante ENT_QUOTES. O que é o ENT_QUOTES ENT_QUOTES

ENT_QUOTES no PHP: o que é, como funciona e quando usar Read More »

Formas Curtas e Abreviações em PHP: Guia Prático para Programadores

O PHP oferece algumas formas curtas de escrever código, que podem economizar linhas e aumentar a legibilidade, quando usadas corretamente. Neste post, vamos detalhar todas as principais formas, suas diferenças, limitações e exemplos práticos. 1. <?= ?> — Echo Curto <?= … ?> é uma abreviação para <?php echo … ?>, útil para imprimir valores

Formas Curtas e Abreviações em PHP: Guia Prático para Programadores Read More »

Guia Completo: PHP 7.4 FPM no Debian/Ubuntu – Instalação e Configuração Profissional

Se você está preparando um servidor moderno para rodar PHP 7.4, seja para Laravel, WordPress, APIs ou aplicações customizadas, este guia cobre tudo que você precisa: instalação, módulos essenciais e configuração básica para Apache ou Nginx. 1. Instalação Básica do PHP 7.4 FPM No Debian/Ubuntu, comece atualizando os repositórios e instalando o pacote principal: Isso

Guia Completo: PHP 7.4 FPM no Debian/Ubuntu – Instalação e Configuração Profissional Read More »

Honeypot em Formulários Web: Proteção Simples e Eficiente contra Bots

Em desenvolvimento web, proteger formulários contra envios automáticos de bots é essencial. Uma das soluções mais eficazes, discretas e leves é o honeypot. Neste post, vamos detalhar o conceito, funcionamento e implementação prática. O que é Honeypot? Honeypot é um campo invisível adicionado ao formulário que usuários humanos nunca preenchem, mas que bots, ao tentar

Honeypot em Formulários Web: Proteção Simples e Eficiente contra Bots Read More »

Criando a sensação de anonimato em links – Uma abordagem DevData

Objetivo: Demonstrar como gerar a percepção de anonimato ao usuário em links sensíveis, usando apenas front-end, sem alterações de backend ou dependência de bibliotecas externas. Contexto Muitas aplicações requerem que o usuário acredite estar agindo de forma anônima. Em cenários como denúncias, formulários confidenciais ou canais internos, podemos criar uma camada visual de anonimato que

Criando a sensação de anonimato em links – Uma abordagem DevData Read More »

Rolar para cima