Tag: cgi

  • Making of the Genesis Sequence

    Ogni buon geek presente su questo blog sa che questa settimana si celebra il trentennale di un’opera cinematografica che ha segnato la storia della fantascienza.

    Anzi, non solo della fantascienza, ma del cinema in generale: infatti questa pellicola mostra per la prima volta una sequenza cinematografica interamente genereta al calcolatore.

    Esiste su Youtube un interessante filmato che documenta in maniera superficiale le tecniche utilizzate per creazione della cosiddetta Genesis Sequence.
    Pare non sia molto conosciuto, mi sembrava quindi interessante segnalarvelo in questa ricorrenza.

    [youtube=http://www.youtube.com/watch?v=Qe9qSLYK5q4&w=480]

    Per chi non lo sapesse, questa sequenza fu originariamente realizzata dal Graphics Group della Lucasfilm Computer Division, l’embrione di quella che sarebbe diventata poi la Pixar Animation Studios.

  • Vulnerabilità di PHP CGI

    Le installazioni di PHP che utilizzano l’interprete in modalità CGI (ma non in modalità FastCGI) sono esposte ad una possibile vulnerabilità.

    Lo sfruttamento di questo baco è già in giro per Internet; se nei log http vi trovate qualcosa tipo

    GET /index.php?-s HTTP/1.1
    POST /?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1

    è qualche simpaticone che sta tentando di vedere se il vostro server è vulnerabile.

    Per dissuadere gli attaccanti su un server Apche, indipendentemente dalla modalità con cui lavora PHP, basta aggiungere questi parametri nel file .htaccess o in un posto analogo

    RewriteEngine on
    RewriteCond %{QUERY_STRING} ^[^=]*$
    RewriteCond %{QUERY_STRING} %2d|\- [NC]
    RewriteRule .? – [F,L]

    Da notare che Facebook non solo non è vulnerabile all’attacco, ma se provate a chiedere la pagina https://facebook.com/?-s vi risponde con un invito…