Nova vulnerabilidade de segurança no TimThumb (0-day)

Foi descoberta uma grave vulnerabilidade no TimThumb 2.8.13 (e anteriores) que ainda não tem resolução sem ser a desactivação do “webshot” utilizado por alguns templates.
Considerando que já não é a primeira vez que ocorrem problemas de segurança com o TimThumb recomendamos a todos os nossos clientes que o deixem de utilizar de imediato (e apagando-o do servidor) substituindo o mesmo pela funcionalidade nativa do WordPress (the_post_thumbnail()) de criação de thumbnails sendo que para além de resolver os problemas de segurança aumentará a performance do site.
Para converter o seu template para a funcionalidade nativa do WordPress recomendamos a leitura a http://wpengineer.com/1930/the-ultimative-guide-for-the_post_thumbnail-in-wordpress-2-9/

Se utilizar um template da empresa http://themify.me/ o seu template estará vulnerável através da utilização do wordthumb (versão antiga do TimThmb) utilizada pelo ficheiro /themify/img.php presente na pasta do template.

Mais informações sobre a vulnerabilidade podem ser encontradas em  http://seclists.org/fulldisclosure/2014/Jun/117 e https://code.google.com/p/timthumb/issues/detail?id=485&thanks=485&ts=1403690188

Mais de 25.000.000 visitantes satisfeitos

Damos hoje a conhecer mais uma opinião de um cliente da PTServidor, que optou por utilizar as nossas soluções dedicadas optimizadas para alto desempenho de forma a proporcionar uma experiência única e sem igual aos seus clientes.

Com um crescimento superior a 250% por ano, existiu uma necessidade de procurar um parceiro comercial para proporcionar um serviço com velocidade inigualáveis e um suporte ao cliente premium. Após uma experiência pessoal, a nossa procura resultou na PTServidor por três fatores:

1) Suporte de excelência;
2) Uptime;
3) Know-how.

Foi sem dúvida a melhor alteração que podíamos ter feito. Hoje os mais de 25.000.000 de visitantes que utilizam os sites e lojas dos nossos clientes, têm acesso a uma experiência de excelência com velocidade inigualáveis.

Se estava com algum receio em mudar, espero que lendo o nosso testemunho, não pense duas vezes e que tome a decisão imediatamente.

É das poucas empresas que tenho a certeza que lhe vão proporcionar qualidade aliada ao preço. Caso queira algum esclarecimento, estou disponível para lhe responder pessoalmente.

Parabéns à PTServidor e da nossa parte esperemos que continuem a crescer e a ser um exemplo de excelência nesta área.

João Coelho – PTGate Solutions

Necessita de uma solução semelhante? Contacte-nos hoje mesmo para uma proposta comercial!

Expansão Infra-Estrutura PTServidor

Na sequência do plano anual de melhoramento e expansão de serviços da Sampling Line, Lda., é com enorme satisfação que comunicamos a entrada em funcionamento dos Datacenters LIS2 e LIS3.
A rede PTServidor fica assim distribuída por três localizações geográficas distintas estando o LIS2 e o LIS3 adicionalmente ligados entre si por fibra ótica.
A par com este investimento nas infraestruturas base da sua rede a PTServidor tem vindo de forma regular a adquirir novos equipamentos servidores, permitindo manter a sua rede sempre atualizada. Esta realidade tem vindo a refletir-se sempre de forma positiva nos serviços que prestamos aos nossos clientes.
Neste momento está também em curso uma reestruturação da oferta comercial tendo em conta a nova realidade e necessidades do mercado.

Fique atento!

lis2 lis3

Validação dos Contactos Whois do Domínio

Entrando em vigor a partir do passado dia 1 de Janeiro de 2014 a entidade responsável pela gestão mundial do registo de domínios (ICANN – Internet Corporation for Assigned Names and Numbers) procedeu a alterações no regulamento de registo de domínios (Registrar Accreditation
Agreement) de forma a garantir que os contactos constantes dos registos de domínios são a partir de agora validos de forma a evitar a fraude e outros problemas que até agora se verificavam.

Assim será enviado um email de forma automática pelo registrar onde registou o seu domínio contendo um link que deverá clicar  e seguir as instruções apresentadas de forma a validar o seu email. Esta validação tem de ser efectuada num prazo máximo de 15 dias a partir do envio desse email (sendo enviado um aviso ao 7º e 14º dias caso a mesma não tenha sido ainda efectuada). Findo este prazo todos os domínios associados a esse contacto administrativo irão ficar desactivados até esta validação ocorrer.

A validação não será necessária para os domínios já registados, salvo se:

  • for registado um novo domínio cujos dados ainda não tenham sido validados;
  • o domínio seja transferido para outra empresa;
  • o domínio for renovado;
  • a informação de contacto for alterada.

A validação será efectuada apenas uma vez para cada contacto administrativo (email) em cada Registrar onde possua domínios, independentemente do número de domínios registados.

Em caso de duvida poderá contactar como habitualmente o nosso helpdesk que esta disponível 24/7 para lhe responder a qualquer duvida.

Para mais informações sobre esta importante alteração poderá consultar o 2013 Registrar Accreditation Agreement no site da ICANN.

De seguida poderá encontrar um exemplo do email que lhe será enviado para confirmar o endereço de email:raa

Excelente 2014!

Excelente 2014 PTServidor

A PTServidor deseja a todos os seus estimados clientes, fornecedores e amigos, um excelente e próspero 2014!

Aproveitamos ainda para relembrar que a nossa promoção de Natal se encontra em vigor até dia 6 de Janeiro com 25% de desconto imediato em alojamento, revendas de alojamento e VPS além de poder registar os seus domínios .pt por apenas 9,75€+IVA!