Cookie

GNU/Linux

Configurare Apache dopo l’installazione

Una regola d'oro: Non dovresti mai dover gestire un sito web dalla tua home directory. MAI. Non dovresti dare al server web la possibilità di passare attraverso la /home/ per vedere la struttura della directory, così come tutte le altre sottocartelle presenti. Un server Web mal configurato, o non configurato, o senza patch può causare una perdita di dati enorme, o la perdita delle credenziali, tale da mettere a rischio i dati personali e gli accessi dei diversi utenti. (altro…)

Di TheJoe, fa
GNU/Linux

Montare un dispositivo remoto in tunnelling con “sshfs”

Parecchi articoli fa spiegai come fare a montare una macchina remota via FTP, in modo che il pc sul quale operiamo la veda come una directory locale. Il programma usato per stabilire la connessione fra le due macchine è impronunciabile: "curlftpfs". Oggi faremo la stessa cosa, ma il protocollo utilizzato sarà l'SSH. Troveremo diverse analogie con l'articolo sviluppato in precedenza, una su tutte l'impronunciabilità del software utilizzato: "sshfs". Come buona parte del software utile, "sshfs" è installabile direttamente tramite repository. Sarà sufficiente cercarlo all'interno del tool grafico in uso alla distribuzione. (altro…)

Di TheJoe, fa
Sicurezza

HTML Purifier per “purificare” l’HTML

Oggi vediamo un programmino in PHP pronto all'uso che ben si adatta a qualsiasi delle nostre pagine web. Si tratta di HTML Purifier una comune libreria PHP, che ripulisce il codice HTML delle pagine date togliendo tutti i tag e i markup inutili, che spesso appesantiscono la pagina. Inoltre rende il codice delle nostre pagine sicuro (sto pensando a siti dinamici: WordPress, Joomla, Drupal, ecc.) contrastando in modo efficace gli attacchi di tipo XSS (Cross-site scripting). Per chi vuole usare HTML Purifier a mano il funzionamento è più che ovvio; scaricato ed estratto il pacchetto dovremo dare i permessi di scrittura alla cartella /HTMLPurifier/DefinitionCache/Serializer: (altro…)

Di TheJoe, fa