WEB

image_pdfimage_print

HTTPS in codeigniter

HTTPS in codeigniter

Utilizzare HTTPS cu codeigniter Protocollo HTTPS, ovvero hyper text transfer protocol secure è un’estensione sicura della versione HTTP (hyper text transfer protocol). La cifratura dei dati avviene per mezzo di SSL (secure socket layer). Per redirigere il traffico da HTTP ad HTTPS possiamo usare gli hooks, di seguito i file da modificare:   1. Modificare il file … Continua

Vulnerabilità WordPress SEO by Yoast

Vulnerabilità WordPress SEO by Yoast

Vulnerabilità SEO, ma come risolvere i danni fatti? Come scritto nel blog ufficiale (LINK) il blasonato plugin SEO by Yoast soffre di una gravissima vulnerabilità: Blind SQL Injection, file interessato sarebbe il class-bulk-editor-list-table.php. Cos’è una Blind SQL Injection e come possiamo sfruttarla? Un hacker inserisce una query SQL non valida in un’applicazione, nel nostro caso WordPress che avendo un autore, un … Continua

Symfony – 01 – Installazione e configurazione del framework

Symfony – 01 – Installazione e configurazione del framework

Credo sia utile una mini guida su come installare e utilizzare il framework php Symfony2. Innanzitutto preparatevi un ambiente LAMP, Linux + Apache + Mysql + Php E prepariamoci un nuovo database mysql, che chiamiamo symfony , che dovremmo utilizzare per abilitare l’accesso securizzato. Spostiamoci sotto la DocumentRoot di apache (se avete l’installazione di default, … Continua

Richiamare bash da php

Richiamare bash da php

Gli script bash possono aiutarci ad interfacciarci al S.O. dal php Per fare un esempio completo, create uno script che faccia una echo: vi /home/roberto/script.sh e dentro incollateci: #!/bin/bash echo “Ciao, sono la echo!” E fate una  pagina php con il seguente contenuto: <?php $result=shell_exec(“/home/roberto/script.sh”); echo($result); ?> Per sistemi unix/linux, se siete sotto Windows ovviamente … Continua

DoS Apache – IDS e Firewall HTTP

DoS Apache – IDS e Firewall HTTP

DoS Apache – Prevenire attacchi Denial of Service e Distribuited Denial of Service con mod_evasive e mod_security   MOD EVASIVE   Proteggere il nostro webserver senza ricorrere a sistemi IDS particolarmente complessi o costosi è possibile, mod_evasive e mod_security sono i due moduli da installare e configurare per prevenire attacchi per Denial of Service (Dos) … Continua

Realizzare il tuo sito Ecommerce SEO friendly

Realizzare il tuo sito Ecommerce SEO friendly

E’ il momento di fare qualcosa di eccezionale con il proprio sito di commercio elettronico, sopratutto per chi punta ad essere il primo della lista nei motori di ricerca. Un business di successo con il commercio elettronico in questo mercato competitivo non è così facile come sembra, i proprietari hanno bisogno di trascorrere il loro … Continua