-
Sotto stretta sicurezza
In questo blog si è parlato in abbondanza di HTTPS e a piena ragione: la sicurezza dei nostri dati è una cosa importante che non va presa alla leggera. Non ci stancheremo di ripetere che la privacy è un diritto di tutti e, di conseguenza, è un dovere della comunità IT fare tutto il possibile per…
-
Risolvere gli errori delle CA intermedie
Sempre più siti adottano certificati validati dalla PKI, grazie anche a fornitori molto convenienti. Alcuni certificati acquistati necessitano di una serie di CA oppure di certificati intermedi affinché il client li possa verificare correttamente. Esistono tool online come quello di SSL Hopper che permettono di verificare se il server dichiara correttamente la catena di certificati…
-
Tentativi di exploit di ShellShock
Poco tempo dopo l’annuncio di ShellShock i tentativi di hacking sono già iniziati. Questa mattina i log di alcuni server che amministro rivelano quasi tutti l’accesso con masscan spiegato in questo articolo, ma si tratta di un’analisi, non di un tentativo vero e proprio di sfruttare la vulnerabilità. In questo caso la stringa richiesta via…
-
WAMP su Windows 7
Questo articolo spiega come configurare una struttura WAMP su un Windows 7 installando i singoli programmi separatamente. Esistono anche dei kit preconfezionati come, a puro titolo di esempio, EasyPHP, ma è più istruttivo costruire da soli la propria configurazione in quanto si imparano meglio il funzionamento e l’interazione dei vari componenti, si possono aggiornare i…
-
PHP FastCGI Process Manager con CentOS 6
Con Apache gli script PHP possono essere interpretati essenzialmente in due modi: attraverso un modulo apposito (mod_php) o richiamando l’interprete PHP con FastCGI. In molti casi si utilizza mod_php perché è l’opzione di default preconfigurata, ma ci sono delle alternative, con vantaggi e svantaggi che vanno valutati con attenzione. mod_php è in genere (ma anche qui…
-
Apache: proteggere le directory di upload
Nella sicurezza non esiste un solo silver bullet, ma ci sono tanti piccoli accorgimenti che aiutano a rafforzare un sistema. Uno dei problemi dei siti è il controllo e l’isolamento dei file caricati dagli utenti o da sconosciuti. Ci sono vari modi per mitigare eventuali problemi che si possono verificare quando viene caricato un file indesiderato,…
-
Logstalgia
Logstalgia è un software di visualizzazione grafica del traffico web. Il programma supporta i più comuni formati di log NCSA (common, extended, combined) con o senza informazioni sul virtual host. Ogni riga del log (quindi ogni richiesta http) è rappresentata da una pallina che percorre la finestra da sinistra a destra. Se si tratta di…
-
Backdoor per Apache
Sucuri ha analizzato una variante di malware battezzata Linux/Cdorked.A che colpisce Apache nei server gestiti tramite cPanel. In questo caso si tratta di una backdoor attivata tramite la sostituzione del file /usr/local/apache/bin/httpd (il programma vero e proprio di Apache) con uno infetto. Per rendere più difficile la rimozione del file compromesso, httpd viene marcato come immutabile.
-
Virtual host di Apache in IPv6
La prima versione di questo articolo spiegava in maniera onestamente un po’ cervellotica come abilitare su un server CentOS 6 la gestione degli host virtuali di Apache 2.2 basati sugli indirizzi (IP-based virtual host) per IPv6 e basati sul nome (name-based virtual host) per IPv4. Questa revisione si propone lo stesso scopo, ma con un metodo molto…
-
Nginx sorpassa MS IIS
Secondo Netcraft all’inizio del 2012 Nginx ha sopravanzato IIS nella classifica dei siti attivi. E’ solo un primo sorpasso in quanto nelle altre classifiche (Top Server /Top Servers Across the Million Busiest Sites) il webserver di Microsoft mantiene momentaneamente il secondo posto dietro all’ottimo Apache. Ma è solo questione di tempo in quanto il trend di crescita di…