php

image_pdfimage_print

Vulnerabilità WordPress SEO by Yoast

Vulnerabilità WordPress SEO by Yoast

Vulnerabilità SEO, ma come risolvere i danni fatti? Come scritto nel blog ufficiale (LINK) il blasonato plugin SEO by Yoast soffre di una gravissima vulnerabilità: Blind SQL Injection, file interessato sarebbe il class-bulk-editor-list-table.php. Cos’è una Blind SQL Injection e come possiamo sfruttarla? Un hacker inserisce una query SQL non valida in un’applicazione, nel nostro caso WordPress che avendo un autore, un … Continua

Symfony2: Error SecurityDataCollector

Symfony2: Error SecurityDataCollector

Se in seguito all’aggiornamento del PHP, la vostra webapp Symfony2 presenta il seguente errore:   FatalErrorException: Error: Call to a member function getRole() on a non-object in C:\xampp\htdocs\AppApartamentos\vendor\symfony\sym fony\src\Symfony\Bundle\SecurityBundle\DataCollect or\SecurityDataCollector.php line 60 dovete aggiungere un metodo “serialize” alla vostra classe User. Aprite l’Entità User.php: modificate la dichiarazione in: class User implements UserInterface, \Serializable ed aggiungete … Continua

Symfony – 01 – Installazione e configurazione del framework

Symfony – 01 – Installazione e configurazione del framework

Credo sia utile una mini guida su come installare e utilizzare il framework php Symfony2. Innanzitutto preparatevi un ambiente LAMP, Linux + Apache + Mysql + Php E prepariamoci un nuovo database mysql, che chiamiamo symfony , che dovremmo utilizzare per abilitare l’accesso securizzato. Spostiamoci sotto la DocumentRoot di apache (se avete l’installazione di default, … Continua

Richiamare bash da php

Richiamare bash da php

Gli script bash possono aiutarci ad interfacciarci al S.O. dal php Per fare un esempio completo, create uno script che faccia una echo: vi /home/roberto/script.sh e dentro incollateci: #!/bin/bash echo “Ciao, sono la echo!” E fate una  pagina php con il seguente contenuto: <?php $result=shell_exec(“/home/roberto/script.sh”); echo($result); ?> Per sistemi unix/linux, se siete sotto Windows ovviamente … Continua