Tag: mysql
-
Dovecot+SQL: tracciare l’ultimo login
In molti casi è utile sapere quando un utente ha effettuato l’ultimo login via IMAP o POP ad un server di posta elettronica. In una configurazione con Dovecot come server IMPA/POP e MySQL/MariaDB come backend per l’archivio degli utenti fin’ora era necessario utilizzare delle scappatoie per tenere traccia dell’ultima volta in cui un utente si…
-
WAMP su Windows 7
Questo articolo spiega come configurare una struttura WAMP su un Windows 7 installando i singoli programmi separatamente. Esistono anche dei kit preconfezionati come, a puro titolo di esempio, EasyPHP, ma è più istruttivo costruire da soli la propria configurazione in quanto si imparano meglio il funzionamento e l’interazione dei vari componenti, si possono aggiornare i…
-
La sfiga ci vede benissimo
Questa mattina il blog è stato offline fino dopo l’una ed è doverosa una spiegazione. Ieri ho vinto per oggi un viaggio andata e ritorno in Francia da un cliente per una serie di riunioni di pianificazione. No, non è un modo per nascondere un pranzo di Natale, a pranzo ho mangiato una baguette au…
-
Poi non date la colpa al malware
Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni. Se non si può parlare di colpa di chi scrive il software, certo il programmatore è in molti casi correo colposo (quando non è doloso, ma è un altro paio…
-
Pubblicate alcune vulnerabilità di MySQL
L’articolo è stato aggiornato dopo la pubblicazione iniziale man mano che sono arrivati ulteriori dettagli sui problemi indicati. Sono stati pubblicati su Full Disclosure i metodi (exploit) per attaccare i database server MySQL sfruttandone alcune vulnerabilità. Non ho potuto verificare tutti gli exploit pubblicati in quanto non dispongo delle installazioni a cui fanno riferimento alcuni di questi…
-
MySQL: dimensioni delle tabelle e degli indici
Una semplice query per tenere d’occhio la situazione delle tabelle e degli indici di MySQL. SELECT CONCAT(table_schema, ‘.’, table_name) db_table, CONCAT(ROUND(table_rows/1000000, 2), ‘M’) rows, CONCAT(ROUND((data_length+index_length)/(1024*1024), 1), ‘M’) size, CONCAT(ROUND(data_length/(1024*1024), 1), ‘M’) data, CONCAT(ROUND(index_length/(1024*1024), 1), ‘M’) indx, ROUND(index_length/data_length, 2) ratio FROM information_schema.TABLES ORDER BY data_length + index_length DESC; (via Boris Huisgen)
-
La sicurezza dei database è in mano agli sviluppatori
Agli sviluppatori delle applicazioni che usano i database, ovviamente. Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente). Alcune norme sono ovvie e ne abbiamo parlato anche noi: la prima in assoluto è la…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…