Google ha annunciato la chiusura di Google Reader, il servizio di lettura online di feed RSS. Costruire un proprio lettore di feed RSS con un linguaggio per il web non è un’impresa titanica e potrebbe anche essere l’occasione per approfondire […] ↓ Read the rest of this entry…
pChart è una libreria PHP per la creazione di grafici. Fino a qualche giorno fa quando dovevo fare dei grafici in PHP usavo JP Graph; volendo provare qualcosa di nuovo con un output che non ricordasse i grafici di Lotus 1-2-3 […] ↓ Read the rest of this entry…
È uscita la versione 1.0 di Weevely, un kit in Python per generare una shell remota in PHP. Questo è il tipico tool che si colloca nella zona grigia tra il reato e la legalità, ma tacere su queste cose non […] ↓ Read the rest of this entry…
È uscita la nuova versione 0.8 del client webmail RoundCube. Questa nuova versione presenta un’interfaccia grafica completamente ridisegnata (“Larry”) realizzata da Michael Krautwasser. Oltre a numerose correzioni di bachi esistenti, RoundCube, con l’eccezione dei plugin e delle skin, viene ora distribuito […] ↓ Read the rest of this entry…
Le installazioni di PHP che utilizzano l’interprete in modalità CGI (ma non in modalità FastCGI) sono esposte ad una possibile vulnerabilità. Lo sfruttamento di questo baco è già in giro per Internet; se nei log http vi trovate qualcosa tipo GET […] ↓ Read the rest of this entry…
Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin. Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema aggiornato, al server web di un cliente. L’attaccante ha […] ↓ Read the rest of this entry…
Sono stati rilasciati gli aggiornamenti dei pacchetti php e php53 di CentOS versione 6 e 5.x rispettivamente. Questo aggiornamento corregge due bachi di sicurezza dell’interprete, come indicato nella nota di quello che CenOS chiama l’upstream. Il primo baco corretto riguarda […] ↓ Read the rest of this entry…
TCPDF è una libreria per PHP scritta dall’italiano Nicola Asuni per creare documenti PDF. Uno dei punti di forza di TCPDF, oltre alla sua incredibile versatilità, è che non richiede nessun software installato sul server: il file PDF viene creato tutto all’interno della libreria. […] ↓ Read the rest of this entry…
L’immagine a fianco mostra un tipico esempio di come non vada scritto il software di gestione di un sito. L’errore principale in questo caso è stato quello di realizzare un software che accetta un file come parametro passato via HTTP. […] ↓ Read the rest of this entry…
Full path disclosure (letteralmente divulgazione del percorso completo) è una vulnerabilità di un sito tale per cui, in particolari condizioni di errore, viene rivelato il percorso completo della directory del server in cui si trovano i file di un sito. […] ↓ Read the rest of this entry…
Ultimi commenti