In alcuni casi potrebbe non essere possibile accedere ai files di log di apache ma sarebbe utile per capire le richieste ricevute dal sito. Se il nostro sito è in PHP, è possibile usare un piccolo snippet per simulare questa funzionalità. Basta aggiungere all’inizio del file index.php (quello che visualizza i contenuti del sito), il … Leggi tutto
E’ possibile configurare phpMyAdmin per nascondere dalla visualizzazione alcuni DB. Anche se è preferibile configurare corettamente i privilegi dell’utente per visualizzare solo i DB che dovrebbe vedere (anche perché tramite query si può comunque raggiungere ed usare il DBin quesitone), si può definire la direttiva hide_db nel file config.inc.php di phpMyAdmin. In particolare: $cfg[‘Servers’][$i][‘hide_db’] = … Leggi tutto
Con il modulo pagespeed di google è possibile aumentare la velocità di risposta del sito web, perché il server web provvede a comprimere e concatenare gli scripts ed i CSS presenti nel sito. Questo però può creare qualche problema se vengono aggiornati CSS o JS, perché per un po’ di tempo si continueranno a vedere … Leggi tutto
Ormai in molti sono abituati ad utilizzare jQuery per qualsiasi manipolazione DOM o chiamata ajax, ma le stesse operazioni possono essere fatte in Vanilla JS (ovvero in modo nativo con Javascript) e quindi in modo più veloce e senza dover utilizzare librerie esterne. Vediamone alcune. Gestione degli eventi // jQuery $(document).ready(function() { // code }) … Leggi tutto
Oggi parliamo di sicurezza per le applicazioni web L’Open Web Application Security Project (OWASP) è una community online ed un punto di riferimento per chi è interessato alla sicurezza delle applicazioni. Tra la documentazione c’è L’OWASP Top 10 che riporta una lista delle maggiori vulnerabilità che un’applicazione web può avere; questo serve a far comprendere … Leggi tutto
jquery-bootgrid è un buon sostituto per datatables.net per la gestione delle tabelle con contenuti da caricare tramite ajax, senza dover ricaricare la pagina. Sicuramente non offre tutte le caratteristiche del più famoso che ho già citato, ma è molto leggero e fa quello per cui è stato scritto. Oggi non vi parlo di come implemetarlo … Leggi tutto
Tra le tante accortezze che bisogna avere per mettere in sicurezza un’applicazione web, c’è quella di servire i cookies in modalità protetta. Aggiungiamo quindi in /etc/apache2/conf-enabled/security.conf
1 2 | Header always edit Set-Cookie"(?i)^((?:(?!;\s?HttpOnly).)+)$""$1; HttpOnly" Header always edit Set-Cookie(.*)"$1; Secure" |
e poi riavviamo apache:
1 | service apache2 restart |
Per verificare che tutto funzioni, si può usare curl come segue:
1 | curl-Ihttp://www.sito_da_controllare.ext/index.php |
e verificare che la riga che inizia per Set-Cookie abbia anche … Leggi tutto
Oggi una piccola guida su come configurare Debian per permettere connessioni a SQL server di microsoft da PHP. Innanzitutto installiamo i pacchetti che ci occorrono:
1 | apt-get install freetds-bin freetds-common tdsodbc unixodbc php5-sybase |
Successivamente dovremo modificare il file /etc/odbcinst.ini inserendo: A questo punto riavviamo apache2 e verifichiamo la connessione PHP: enjoy!
Oggi parliamo di come creare velocemente un ACL per exim4 che permetta di scartare le email da un certo/i mittente/i. Per creare ACL bisognerà modificare il file di configurazione /etc/exim4/exim4.conf.template. Cerchiamo la riga in cui si definisce l’ACL acl_smtp_mail, dovrebbe esserci qualcosa del tipo:
1 | acl_smtp_mail=MAIN_ACL_CHECK_MAIL |
commentiamo questa riga con un cancelletto e poi creiamo la … Leggi tutto
Oggi vi posto un semplice script PHP che fa il parsing di una pagina html e poi scarica i files con una determinata estensione (in questo caso .rar) che sono nei vari link. Lo script si può modificare per ampliarne le funzionalità.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | $url='http://la_vostra_url'; $input=@file_get_contents($url)ordie("Could not access file: $url"); $regexp="<a\s[^>]*href=(\"??)([^\" >]*?)\\1[^>]*>(.*)<\/a>"; if(preg_match_all("/$regexp/siU",$input,$matches)){ if(count($matches[2])>0){ foreach($matches[2]AS$v){ if(stristr($v,'rar')){ $parse=parse_url($v); $path=$parse['path']; $name=basename($path); file_put_contents($name,fopen($v,'r')); } } } } |
Consiglio si eseguire lo script via CLI per evitare problemi di timeout. … Leggi tutto