Evitare attacchi XSS con Set-Cookie HttpOnly

Tra le tante accortezze che bisogna avere per mettere in sicurezza un’applicazione web, c’è quella di servire i cookies in modalità protetta. Aggiungiamo quindi in /etc/apache2/conf-enabled/security.conf

e poi riavviamo apache:

Per verificare che tutto funzioni, si può usare curl come segue:

e verificare che la riga che inizia per Set-Cookie abbia anche … Leggi tutto

Verificare se un certificato SSL su un sito è valido

Ormai tutti i browser indicano chiaramente il certificato SSL di un sito è valido. Per una verifica più approfondita, su può usare da CLI il comando openssl. Ad esempio per verificare il certificato SSL del sito www.linux.it, si può eseguire nel terminale: Se tutto è a posto, alla fine del comando (da interrompere con ^C), … Leggi tutto

tcpdump: analizzare i dati (request, response header e body) inviati da un client

Ultimamente mi è capitato di dover controllare “cosa” veniva passato da un client ad un server, per fare il reverse engeniring di una chiamata. Per queste cose, tcpdump è ottimo; vi lascio un paio di utili comani da poter usare. I comandi presuppongono che le richieste arrivano tramite la scheda eth1 sulla classic porta 80: … Leggi tutto

MySQL < 5.7: Aggiungere la funzione json_extract

Per aggiungere la funzione json_extract nelle versioni di MySQL precedenti alla 5.7, che la supporta nativamente, si può ricorrere alle librerie udfs. Grazie a questa funzione, sarà possibile estrarre direttamente i dati di un array/oggetto JSON contenuto in un campo del database. Accedere a MySQL e verificare qual è il path della cartella relativa ai … Leggi tutto

Forzare la modifica di umask in PHP5-fpm su Debian Jessie

L’umask permette di modificare i privilegi di un file creato con PHP. Usando la relativa funzione in un file PHP, si può gestire “manualmente” il funzionamento per ogni script. Se però necessitate di gestire tale parametro per l’intero sistema, allora è possibile configurare PHP affinché utilizzi un umask differente. Ad esempio per far si che … Leggi tutto

OSX: Come disabilitare/ritardare momentaneamente lo stop del Mac

Come da impostazioni nella sezione Risparmio energetico, il Mac, dopo il periodo previsto, va in stop. Per disabilitare momentaneamente tale funzionamento, si può usare il comando

direttamente nel terminale. Digitando il comando senza parametri, il Mac non va più in stop. E possibile anche specificare dopo quanto tempo mandare in stop il Mac, aggiungendo … Leggi tutto

Debian: aggiungere una scheda di rete su un Virtual Host senza riavviare

Usando macchine virtuali, può capitare che sia necessario aggiungere una scheda di rete ad un guest senza però poterlo riavviare. Ipotizziamo si tratti della seconda scheda, la eth1. In questo caso si può procedere come segue: – aggiungere la scheda di rete dall’host; – configurare le impostazioni di rete della scheda in /etc/network/interfaces – eseguire … Leggi tutto

Debian: Come disabilitare L’IPv6

La distribuzione Debian supporta di default la versione IPv6 del protocollo IP. Se la nostra connettività è solo IPv4, si possono avere dei problemi di rallentamento tentando la connessione ad host che hanno sia un indirizzo IPv6 che IPv4, questo perché viene prima tentata la connessione IPv6 e solo dopo il timeout della prima viene … Leggi tutto

Installare composer su OSX El Capitan

Ho provato ad installare composer su OSX El Capitan ma quando lo lanciavo, continuava a dirmi:

E’ chiaro ci sia un problema nel path. Vi scrivo quindi la procedura esatta per installare correttamente composer sul vostro MAC, da eseguire una riga per volta:

Finita questa fase, la cosa più importante è creare un … Leggi tutto

Debian Jessie: Installare Java 8 e Tomcat 8

Già qualche tempo fa avevo scritto un articolo su come installare Java8 su Debian. Ora riepilogo il tutto, aggiungendo anche la parte relativa a Tomcat 8. Iniziamo con l’installazione di Java 8 Aggiungere il PPA repository WebUpd8 Oracle Java:

durante la procedura verrà richiesto di accettare la licenza, ovviamente dovrete farlo. Al termine dell’installazione … Leggi tutto