Questa la situazione, ma quello che descrivo è applicabile per tanti altri casi simili. State sviluppando un’applicazione con VUE.JS e l’applicazione ha anche un backend API scritto in PHP. Avviamo l’applicazione in modalità di debug con: e solitamente questo attiva un servizio web sulla porta 5173 che possiamo aprire nel browser. Ma per le API … Leggi tutto
Facendo alcuni test su degli script PHP è risultato che l’header Content-Length, seppur impostato, non veniva restituito da Apache. Dopo alcune ricerche è emerso che dalla versione 2.4.59, per gli script CGI-like (come PHP) non possono più restituire l’header Content-Length per motivi di sicurezza (rif CVE-2024-24795). Per ambienti sicuri è possibile ripristinare il precedente funzionamento … Leggi tutto
Se riscontrate l’errore 419 su Laravel, potrebbe dipendere dalla configurazione HttpOnly per i cookie su apache. Ad esempio solitamente utilizzo questa configurazione: che comporta l’errore 419 al login su un’applicazione Laravel. Attenzione L’attributo HttpOnly serve a impedire l’accesso ai cookie tramite JavaScript, riducendo il rischio di attacchi Cross-Site Scripting (XSS). Sebbene mitigare gli XSS sia … Leggi tutto
Le applicazioni scritte in angular hanno l’entry point nel file index.html che poi gestisce anche il routing per le pagine interne. Dopo un po’ di prove, questo il codice di rewrite che meglio funziona per gestire il redirect su Apache: enjoy!
Non mi dilungo qui a parlare delle code (queue) su laravel, parliamo invece di come gestire il servizio che processa le code. Dato che sulle ultime distribuzioni è quasi sempre presente systemd, vediamo come usarlo per la nostra esigenza. Creiamo il file /etc/systemd/system/laravel-queue.service in cui scriviamo: dove inserite i parametri corretti al posto di XXXXXXX. … Leggi tutto
Come forse tutti sapete, è possibile scrivere nel file .gitignore (uno per riga) i file o le cartelle da escludere dal repository. Se però provate a farlo con un file/cartella che precedentemente era stata già inclusa, potrete notare che tali risorse non vengono ignorate. In questo caso, bisogna rimuovere i riferimenti nel repository oltre che … Leggi tutto
Recentemente è stato rilasciato il CVE-2024-2961 che identifica una vulnerabilità di buffer overflow nelle versioni GNU libc 2.39 e precedenti durante la conversione di set di caratteri in determinate codifiche cinesi estese. Questa vulnerabilità colpisce PHP quando iconv viene utilizzato per tradurre le codifiche delle richieste da/verso i set di caratteri interessati e ha il … Leggi tutto
La versione PHP attualmente installata da brew (il packet manager per MacOS) è la 8.2.6, anche se ci sono altre versioni che si possono installare sempre tramite brew. Per aggiungere anche l’estensione xdebug bisogna usare pecl perché non è presente direttamente nel repository di brew. Per installare PHP ed xdebug possiamo fare come segue: brew … Leggi tutto
Il “locale” serve per definire la lingua da utilizzare per le varie funzionalità di sistema. Su Debian è possibile abilitare/disabilitare/rendere di default una lingua tramite dpkg-reconfigure: dpkg-reconfigure locales Tramite l’interfaccia curses mostrata, sarà possibile abilitare/disabilitare le lingue da usare e poi definire quella di default. Solitamente per la ligua italiana si sceglie it_IT.UTF-8. Dopo aver … Leggi tutto
Una cosa che mi chiedono spesso e come gestire le firme per i repository di PHP, MySQL, Docker se Node ulle nuove debian. La classica procedura di import della firma non funziona più, consiglio quindi di scaricare la firma come segue. per PHP Sury: per MySQL: per Docker: per Node: Nota: per vedere il contenuto … Leggi tutto