Criando menus e páginas administrativas no WordPress: Parte 2
Voltamos! agora com a segunda parte do tutorial entao vamos continuar da onde paramos, vamos conhecer os parâmetros das funções utilizadas.
add_menu_page( título página, título menu, nível de acesso, arquivo, [função], [url ícone] );
título página
O título da página utilizado junto a tag <title> quando o menu estiver ativo.
título menu
O título do menu que acabara de ser criado.
nível de acesso
O nível de acesso mínimo necessário para exibir e utilizar a página.
arquivo
Arquivo que exibe o conteúdo da página do menu.
[função]
Função que exibe o conteúdo da página do menu.
[url ícone]
URL do ícone personalizado a ser utilizado no menu. Funciona a partir da versão 2.7 do WordPress.
O conteúdo da página do menu pode ser fornecido por um arquivo ou por uma função. Observe que o quarto arquivo, e o quinto, [função], parâmetro têm o mesmo objetivo. Se esse último que é opcional não for informado, o WordPress considera que o conteúdo da página será gerado pelo arquivo sem a necessidade de chamar uma função.
Fica a seu critério de qual o melhor método para você exibir o conteúdo da página. Este que vos escreve tem uma preferência por utilizar um arquivo.
add_submenu_page( pai, título página,
título menu, nível de acesso, arquivo, [função] );pai
O nome do arquivo utilizado na administração do WordPress que compõe um grupo de menu (top-level) o qual você deseja incluir seu submenu. Você pode informar arquivos nativos do WordPress ou os criados por você.
Os arquivos nativos e mais comum, são estes:
- post-new.php – add_submenu_page( ‘post-new.php’, …
- themes.php – add_submenu_page( ‘themes.php’, …
- edit-comments.php – add_submenu_page( ‘edit-comments.php’, …
- options-general.php – add_submenu_page( ‘options-general.php’, …
- plugins.php – add_submenu_page( ‘plugins.php’, …
- users.php – add_submenu_page( ‘users.php’, …
título página
O título da página utilizado junto a tag <title> quando o submenu estiver ativo.
título menu
O título do submenu que acabara de ser criado.
nível de acesso
O nível de acesso mínimo necessário para exibir e utilizar a página.
arquivo
Arquivo que exibe o conteúdo da página do submenu.
[função]
Função que exibe o conteúdo da página do submenu.
Se você utilizar uma função para exibir o conteúdo do submenu, informe no parâmetro do arquivo (o quarto) uma identificação única do seu plugin. Um exemplo:
add_submenu_page(
'users.php', 'título página', 'título menu', 10, __FILE__,
'exibe_pagina_submenu' );
add_submenu_page( 'users.php', 'título
página', 'título menu', 10, 'identificao-unica', 'exibe_pagina_submenu'
);Neste tutorial basico, conhecemos o procedimento para a criação de menus e páginas administrativas no WordPress.
Fonte: iMasters
Criando menus e páginas administrativas no WordPress: Parte 1
Ae pessoal bem vindos a esse tutorial do Worldpress, Vamos la! eu dividi em 2 partes esse tutorial vamos a Primeira!:
Alguns plugins precisam ser configurados. Não seria interessante sugerir ao usuário que mudasse o valor de uma ou outra variável no arquivo PHP do plugin para configurá-lo como desejado. O WordPress permite que páginas administrativas sejam criadas e através delas podemos disponibilizar ao usuário uma interface que o permite configurar e tambem interagir com o plugin.
Os menus administrativos do WordPress são criados “on the fly“, ou seja, eles são recriados a cada acesso a uma das páginas da administração. Os menus são dinâmicos e podem serem modificados ou adicionados novos itens e subitens.
Para criarmos menus e páginas administrativas precisamos executar as seguintes tarefas:
- Criar uma função no arquivo do plugin contendo os códigos utilizados para criar os menus;
- Registrar tal função através da add_action() usando o gancho “admin_menu”;
- Criar o HTML da página a ser exibida quando o menu for clicado.
Vejamos um exemplo ilustrativo dessas tarefas.
<?php
// ...
function
prefixo_funcao_menu()
{
add_options_page( 'Título na tag title', 'Título no menu', 10,
'identificao-unica', 'prefixo_funcao_conteudo' );
}
function prefixo_funcao_conteudo()
{
echo '<div>';
echo '...';
}
add_action( 'admin_menu', 'prefixo_funcao_menu' );
?>No exemplo acima temos duas funções: prefixo_funcao_menu() e prefixo_funcao_conteudo().
A primeira foi registrada junto ao gancho “admin_menu” através da add_action() e quando chamada criará um novo item ao menu de Configurações através da função add_options_page().
A segunda é chamada pela função add_options_page() no quinto parâmetro e responsável por imprimir na tela o HTML da página.
O HTML da página poderia estar contido num arquivo em vez de estar englobado numa função como no exemplo acima. Neste caso a função add_options_page() deveria ser utilizada da seguinte forma:
add_options_page(
'Título na tag title', 'Título no menu', 10,
'arquivo-da-pagina-opcao.php' );Há várias funções utilizadas para criar itens de menu em locais específicos bem como para criar novos grupos de menu, o que chamamos de “top-level menu”. Essa última opção é utilizada quando o plugin possui várias páginas e optamos por mantê-las relacionadas e organizadas.
Vejamos então como criar novos grupos de menu ou “top-level menu”. Há duas funções para esse propósito, são elas: add_menu_page() e add_submenu_page(). Essa segunda adiciona novos itens de menu ao menu principal criado com a primeira.
Observe os códigos abaixo responsáveis por criarem um novo grupo de menu com um submenu.
<?php
// ...
function prefixo_funcao_menu()
{
add_menu_page( 'Título na tag title', 'Título no menu', 10,
'pasta-plugin/treinamentos.php' );
add_submenu_page(
'pasta-plugin/treinamentos.php', 'Título na tag title', 'Título no
submenu', 10, 'pasta-plugin/inscricao.php' );
}
add_action( 'admin_menu',
'prefixo_funcao_menu' );
?>Antes de compreendermos o código acima, vamos conhecer os parâmetros das funções utilizadas.Mas isso na segunda parte. —>
Fonte: iMasters
Rootkits – O que é, o que faz, e seu objetivo
Colunista explica como e por quem são usados esses programas.
Entre os vários tipos de pragas digitais encontra-se um tipo especial: os rootkits. O propósito deles, no Windows, é “defender” os demais códigos maliciosos (vírus, cavalos de troia, worms) que são instalados, tornando-os indetectaveis. Com isso, as ferramentas de proteção e remoção não conseguem realizar seu trabalho, e as pragas ficam por mais tempo no computador da vítima.
Mais do que isso, porém, é o “comportamento” de rootkit. Além de vírus, programas considerados legítimos usam as mesmas técnicas que os rootkits, muitas vezes com o intuito se “defender” do próprio usuário ou de mecanismos de segurança indesejados. Conheça esses programas complexos e saiba como e por quem são utilizados.
O termo “rootkit” tem origem em kits de códigos maliciosos para sistemas Unix (como Linux, BSD e outros). São programas cuja função se realiza após uma invasão de sistema, usados pelo hacker para manter acesso remoto não autorizado ao sistema que foi invadido, escondendo a invasão e os programas maliciosos deixados.
Para que o dono do computador não desconfie da existência de um programa que dá a um hacker o controle do sistema, os programas do “kit” do rootkit substituem componentes do sistema operacional. Com isso, sempre que o responsável tentar listar arquivos, pastas e programas na inicialização, qualquer menção ao software malicioso é retirada, garantindo que o hacker não seja detectado, nem perca seu acesso ao computador da vitima.
As primeiras tentativas de esconder a presença do invasor em um sistema invadido datam pelo menos de 1989, quando o código fonte de um programa capaz de esconder os logins das contas de usuário comprometidas começou a circular. O Linux, por sua vez, foi alvo de rootkits avançados já em 1996, com o lançamento do “Linux Rootkit 3” (lrk3).
O chkrootkit é um programa que detecta rootkits em sistemas Unix. Mais de 60 tipos diferentes de códigos maliciosos são detectados, alguns deles não exatamente rootkits. Os principais desenvolvedores da ferramenta são brasileiros. O criador, Nelson Murilo, participa do podcast de segurança I shot the sheriff.
No Windows, os códigos que tentam ficar invisíveis (e esconder outros vírus) também receberam o nome de “rootkits”. Mas isso só em 1999, pela mão de Greg Hoglund, que publicou o “NT Rootkit”.
O NT Rootkit faz com que um arquivo malicioso simplesmente desapareça de qualquer listagem. No Gerenciador de Tarefas do Windows, o processo não está lá. Esse sintoma é comum a todos os rootkits. O que muda é como esse resultado é obtido.
É também é errado dizer que até 1999 os vírus para sistemas Microsoft não tentavam se esconder. Junto com os rootkits para sistemas Unix, os vírus para MS-DOS, por volta de 1990, também tentavam interceptar os comandos de sistema para excluir qualquer informação que poderia indicar a presença de uma infecção. Embora, em princípio, as técnicas usadas para se esconder sejam semelhantes, no Windows a situação é bem diferente da do MS-DOS.
Os rootkits para Windows usam técnicas tão avançadas que ainda hoje muitos antivírus têm problemas para detectar e identificar alguns vírus – o que nunca acontece, no mesmo nível, com os vírus de MS-DOS.
Depois do NT Rootkit, o Windows ganhou os rootkits Hacker Defender (2002), Haxdoor (2003) e FU (2004). O mais complexo era o Hacker Defender, que, como o nome sugere, buscava, de todas as maneiras, impedir que o hacker fosse detectado após a invasão de um sistema. No entanto, o Hacker Defender não era malicioso por si só. Ele precisava ser acompanhado de outros códigos maliciosos, que realmente realizavam as funções desejadas pelo invasor.
O Haxdoor, por sua vez, já permitia o acesso remoto ao computador infectado. O FU era como o Hacker Defender, mas um pouco mais simples. O Haxdoor e o FU foram muito comuns em 2004 e 2005. O Hacker Defender, porém, ganhou notoriedade porque seu autor decidiu vender versões personalizadas do rootkit, chamadas versões “gold”. O Hacker Defender Gold prometia ser totalmente indetectável, pois além de se esconder do sistema, também se escondia das ferramentas antirootkit.
Para conseguir essa “invisibilidade”, os rootkits normalmente precisam grampear funções do Windows, sendo instalados como drivers. A programação de drivers é complicada, porque qualquer erro pode gerar um congelamento total do sistema ou uma tela azul da morte. O rootkit TDSS, comumente instalado por páginas web infectadas, era incompatível com uma atualização do Windows.
Hoje, muitos códigos maliciosos incluem algum tipo de rootkit. O próprio TDSS não é um rootkit em si, e sim um código malicioso que, entre outras coisas, esconde sua presença no sistema. O rootkit passa a ser, portanto, apenas um componente do código malicioso.
Legítimos, mas nem tanto
Se você é um usuário avançado, provavelmente utiliza algum software que faz (ou fez) uso de rootkits. É o caso, por exemplo, do Daemon Tools, programa usado para ter drives virtuais no Windows. Alguns jogos se recusam a executar se o Daemon Tools está em execução e, por isso, algumas versões do Daemon são capazes de “sumir”, impedindo que a emulação seja detectada.
Rootkits são às vezes usados por trapaceadores em jogos on-line, para que os mecanismos antitrapaça não consigam detectar que algum programa de cheat em uso. Quando um programa desse tipo é detectado, alguns jogos se recusam a iniciar.
Os antivírus da Kaspersky e da Symantec também usam técnicas de rootkit para impedir que vírus interfiram na operação do programa. Alguns softwares usados por bancos brasileiros também já apresentaram comportamento semelhante ao de rootkits para tentar se defender dos vírus ladrões de senha, que sempre, ao infectarem o sistema, tentam remover os programas de proteção.
Os avanços em rootkits não param. Agora, novas tentativas de desenvolvimento estão sendo feitas para criar “bootkits” – que sao rootkits que se iniciam junto com o sistema operacional e que funcionam apesar de criptografia no disco rígido, por exemplo. Outro rootkit interessante é o “Blue pill”, ou “pílula azul”. O nome, em referência direta ao filme, coloca o computador numa espécie de “matrix” – tudo que o usuário vê passa a não ser real.
Mas também no Windows existem programas que se esforçam para detectar o maior número possível de rootkits. É o caso do GMER e do Rootkit Revealer, para citar dois gratuitos. Algumas companhias antivírus, que ofereciam ferramentas antirootkit, não o fazem mais. Em vez disso, incluem a tecnologia no próprio antivírus. É o caso da F-Secure e da AVG. A Sophos ainda distribui o seu Sophos Anti-Rootkit gratuitamente.
Esses programas usam diferentes modos para poder detectar os rootkits. O Rootkit Revealer, por exemplo, faz uma análise completa no disco rígido manualmente, sem usar as funções do Windows, e compara os resultados com os retornados pelo sistema operacional. O que houver de diferente pode ter sido escondido por um rootkit.
Nem sempre um resultado numa dessas ferramentas significa que há algo de errado. Mas vale a pena executá-las se você suspeita que seu computador possa estar hospedando uma dessas ameaças invisíveis.
Fonte e Imagens : G1
Apple libera sistema iPhone 3.1.3
Apple liberou ontem uma atualizaçao do sistema operacional do iPhone: a versão 3.1.3.
Além de pacotes de segurança e correções de bugs, o upgrade traz uma melhor precisão do nível de bateria do iPhone 3GS, corrige uma falha que travava aplicativos terceirizados e um bug que provocava erro em aplicativos que usassem o teclado no modo japonês Kana.
A versão 3.1.3 também traz pacotes de segurança para proteção de arquivos maliciosos, como o CoreAudio, que protege arquivos MP4, e o ImageIO, que protege imagens TIFF.
A Apple recomenda que baixem todo o sistema operacional do iPhone novamente, incluindo, obviamente, a atualização. O tamanho do arquivo é de 291 MB (Mega Bytes).
Fonte: iMasters
Uma solução para problemas de charset com Oracle e Rails
Ontem comentei o meu problema com charset entre Oracle e uma aplicação web que estou fazendo. O problema era o seguinte: ao preencher campos de texto de um formulário com caracteres acentuados, os mesmos eram inseridos como se fossem dois caracteres de interrogação (??).
Essa aplicação tem como pré-requisito o uso de UTF-8, pois é feita com o framework Ruby on Rails. Minhas buscas pelo Google tinham me colocado apenas em uma direção: modificar o charset do banco de dados a partir de um penoso procedimento de backup/restore. Mas, conversando com o meu colega de trabalho Luiz (que não tem blog, infelizmente) descobri que ele já havia tido o mesmo problema antes e a solução, aparentemente, era bem mais simples (e mágica).
O Rails interage com o Oracle por intermédio da biblioteca Ruby oci8. A solução mágica consiste em definir a variável de ambiente NLS_LANG com o valor BRAZILIAN PORTUGUESE_BRAZIL.UTF8 antes que o código da biblioteca seja carregado. Mais informações oficiais sobre a variável aqui e aqui.
De acordo com a documentação oficial, essa variável não especifica apenas 1, mas 3 valores: LINGUAGEM_TERRITÓRIO.CHARSET. No meu caso, portanto, foram especificados:
- LINGUAGEM:
BRAZILIAN PORTUGUESE - TERRITÓRIO:
BRAZIL - CHARSET:
UTF8
Note que, para a minha aplicação web, apenas o CHARSET é relevante. Até onde li na documentação, LINGUAGEM e TERRITÓRIO servem mais para indicar ao Oracle como ele deve exibir mensagens de erro ou formatar datas para apresentação. CHARSET parece indicar ao Oracle que faça uma conversão entre o charset real do banco de dados e o valor do charset especificado em NLS_LANG no momento da leitura de dados. Portanto, os dados continuam sendo armazenados com o charset original, mas quando o Rails solicita esses dados a partir da biblioteca oci8, o Oracle os converte para UTF-8 (neste caso) e depois os entrega. Essa parece ser uma boa explicação para o correto funcionamento da aplicação após a definição dessa variável, mas o problema que relato ao fim do artigo mostra que, na prática, a teoria é outra.
Testei duas maneiras de definir essa variável. A primeira é colocar a seguinte linha no arquivo ~/.bashrc do usuário no qual o servidor de aplicação roda:
export NLS_LANG='BRAZILIAN PORTUGUESE_BRAZIL.UTF8'
Mas acho mais interessante embutir essa declaração dentro do próprio código da aplicação. Não sei qual o local mais apropriado para isso, mas inserir esta linha no início do arquivo config/environment.rb funcionou:
ENV['NLS_LANG']='BRAZILIAN PORTUGUESE_BRAZIL.UTF8'
Essa solução resolveu o problema completamente? Não. Para textos inseridos a partir da aplicação web, caracteres acentuados são gravados no banco de dados e lidos da forma correta (não são substituídos por um ou dois sinais de interrogação). Mas essa solução estava simples demais para ser verdade, certo?
Como estou desenvolvendo a aplicação web sobre um banco de dados já existente, e que já possui dados, rodei o servidor de aplicação em modo de produção para ver se os dados já existentes eram apresentados corretamente também. Resultado: problemas de acentuação novamente. Os caracteres acentuados lidos do banco de dados são trocados por pontos de interrogação.
Concorra a ingressos para a Campus Party 2010
Que tal ganhar ingressos para o maior evento de tecnologia,criatividade e cultura digital.A G1 o maior portal de noticias da Globo te dara o “passaporte” para esse grande evento.
Um encontro único, em que os amantes das novas tecnologias convivem durante sete dias, compartilhando conhecimentos e trocando experiências em diferentes áreas de conteúdo. Assim é a Campus Party, que no Brasil será realizada de 25 a 31 de janeiro de 2010, no Rio de Janeiro.
Para concorrer a um ingresso para o evento, você só precisa preencher um formulário, e responder à pergunta: “O que é a Campus Party para você?“, em uma frase de até 300 caracteres.
G1 vai dar um ingresso as 10 pessoas com as respostas mais criativas.
Não pense duas vezes, participe já!
Link Abaixo:
Fonte: G1
Seu AntiVirus funciona mesmo?
Voce tem instalado um antivírus em seu computador, mais você tem certeza que esse seu antivírus está mesmo protegendo o seu computador? aqui vai uma dica interessante que você pode testar seu antivírus apenas com um código. Pois vale lembrar se você colocar esse código e o antivírus não apitar… Esta na hora de voce deve migrar de antivírus ou atualiza-lo. Este código não é vírus ou algo semelhante, apenas o antivírus reconhece como vírus
Para testar seu antivirus abre o bloco de notas e cole o seguinte código,sem as aspas.
“X5O!P%@AP[4P\ZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”
Depois va em “Arquivo/Salvar” escolha um local para salvar (de preferencia na área de trabalho) e salve com o nome “testevirus.com” (sem aspas), Pode ser qualquer nome mais terá que ter no final “.com” e clique em salvar. Feito isso logo o antivírus vai apitar!. Se isso nao aconteceu vá até o local onde você salvo, la vai está o ícone do “testevirus.com” de dois cliques, se mesmo assim o antivírus não tiver apitado, faz o que aconselhei acima.
Fonte: dica.info
Em breve PlayStation Network disponivel em todos os produtos Sony
Filed under: Carreira, Dicas, Noticias, Tecnologia
Durante a conferência da Sony na Consumer Electronic Show (CES) 2010 em Las Vegas, nesta quarta-feira (06/01/10), o chefe da Sony Computer Entertainment, Kaz Hirai, anunciou que todo o conteúdo existente na PlayStation Network (PSN) será unificado e estará disponivel em todos os produtos da empresa.
PSN a rede que permite que os donos do PlayStation 3 joguem partidas on-line, e que também é uma loja virtual de games e de filmes, estará presente nos televisores, Reprodutores de Blu-ray e nos PCs da grande companhia.
A expansão da PSN criará uma conta única para os usuários, que poderão comprar vídeos em qualquer aparelho da empresa. Este serviço estará disponível nos televisores Bravia e nos tocadores de Blu-ray a partir de fevereiro desde ano, segundo o chefe da empresa Kaz Hirai. Os PCs também serão compatíveis com a rede, embora o executivo não tenha divulgada uma data pata o lançamento deste serviço.Embora quem já possui conta na PSN utilizando o PlayStation 3 não precisara criar um novo cadastro na rede.
Um novo estúdio capaz de criar e administrar todo o conteúdo da PSN será criado e administrado por Hirai. Ele será chamado de Sony Network Entertainment (SNE).
Fonte: G1
Novo vírus identificado que age via protocolo padrao de e-mails
Filed under: Dicas, Internet, Noticias, Tecnologia
Usuários de programas de gerenciamento de e-mails, como o Outlook e o Windows Mail, estão vulneráveis ao ataque de um novo vírus. O objetivo do novo virus é roubar dados dos usuários de e-mail, principalmente login e senha, para se propagar e contaminar outras contas usando a conta infectado. As mensagens são enviadas por meio do protocolo padrão de envio de mensagens, chamado de SMTP.
Além disso, a nova ameaça pode roubar dados do computador atacado, como senhas de bancos e outros serviços. Por conta do excesso de e-mails enviados maliciosamente, o usuário contaminado pode parar em listas negras de mensagens indesejadas (spammers) e ter a conta e o IP bloqueados, o que pode impedir a pessoa de visitar alguns sites.
A infecção acontece quando o usuário recebe um e-mail sugerindo que ele clique em um link para ser direcionado a uma página com fotos (como se fossem de uma festa, por exemplo). Ao entrar na página, é levado, na verdade, até um arquivo que instala o vírus em sua máquina.
Identifique e elimine
O primeiro passo para saber se a sua conta de e-mail foi infectada é atualizar o antivírus instalado no computador, para garantir que o programa tenha todas as ferramentas necessárias para a remoção do novo vírus, e fazer uma varredura completa no equipamento. Encontrando qualquer suspeita de vírus, deve remover, reiniciar o computador e fazer nova verificação.
Cada programa antivírus dá um nome diferente à praga. O programa da Microsoft o chama de TrojanDownloader:Win32/Banload.LS. No Symantec, é batizado de Suspicious.DLoader. Por isso o usuário deve excluir todos os vírus que o programa encontrar.
Outra dica é ficar atento a seus e-mails devolvidos e que não foram enviados pelo usuário. Esses alertas sinalizam que a sua conta está sendo usada para manda links e textos infectados para outras contas sem o seu conhecimento.
Antivírus homologados pelo UOL
McAfee (UOL Antivírus)
Avira AntiVir
Ikarus
Kaspersky
Microsoft
Panda
Sophos
Sunbelt
Symantec
Fonte: UOL
Google oferece e-mail corporativo push para smartphones
O Google anunciou nesta terça-feira (22/9) que iPhone e aparelhos com o sistema operacional Windows Mobile acessarão o serviço corporativo de e-mails da empresa pela tecnologia push.
O serviço push de e-mail está disponível pelo Google Sync, tecnologia que já sincroniza contatos e compromissos no calendário com os celulares. O Sync é gratuito para clientes do Google Apps.
A novidade é a mais recente tentativa do Google em se posicionar no setor corporativo, no qual competirá com rivais com melhores posicionamentos, como a Microsoft e a Research In Motion (RIM, fabricante do BlackBerry).
Gerentes de TI podem habilitar o e-mail push pela interface de controle do Google Apps, ainda que a ferramenta seja automaticamente configurada caso a empresa já esteja usando o Google Sync para contatos e eventos, afirmou o diretor de gerenciamento de produtos do Google, Raju Gulabani, em post no blog do Google.
Usuários do Gmail e do Google Calendar com contas pessoais também podem usar o Google Syns para atualizações de mensagens e eventos em seus celulares.
O Google já oferece um serviço que se integra ao BlackBerry Enterprise Server para sincronizar mensagens, eventos e contatos do Google Apps para smartphones BlackBerry.