Tag: php
-
Vulnerabilità critica di PHPMailer
Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità. Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima. Il problema è stato corretto dalla versione 5.2.18.
-
Aggirare la censura di Facebook
Facebook ha delle regole in merito al tipo di contenuti che possono essere caricati sul sito. Indipendentemente da quello che ciascuno può pensare, Facebook decide legittimamente cosa fare in casa propria e chi va a casa di Facebook deve rispettare quelle regole. Quanto segue ha il solo scopo di fornire una proof of concept, non è un’istigazione a…
-
Autodeploy con GitHub
Questo articolo spiega come fare un deploy automatico su un server di produzione del codice PHP scritto su un server di sviluppo locale utilizzando un repository privato (a pagamento) di GitHub e le chiavi ssh per l’autenticazione. git è un bellissimo strumento, ma è anche molto complesso, per questa ragione questo articolo è tutto fuorché…
-
PHP: come non confrontare gli hash
Provate ad eseguire questo codice: <?php var_dump(md5(‘240610708’) == md5(‘QNKCDZO’)); var_dump(md5(‘aabg7XSs’) == md5(‘aabC9RqS’)); var_dump(sha1(‘aaroZmOk’) == sha1(‘aaK1STfY’)); var_dump(sha1(‘aaO8zKZF’) == sha1(‘aa3OFF9m’)); var_dump(‘0010e2’ == ‘1e3’); var_dump(‘0x1234Ab’ == ‘1193131’); var_dump(‘0xABCdef’ == ‘ 0xABCdef’);
-
Due tool command line
Capita ogni tanto di essere davanti ad un terminale ad aspettare che finisca un’operazione sistemistica oppure di aver bisogno un’informazione e trovarla senza utilizzare un browser. Questi due programmi sono utili proprio in quei due contesti.
-
WAMP su Windows 7
Questo articolo spiega come configurare una struttura WAMP su un Windows 7 installando i singoli programmi separatamente. Esistono anche dei kit preconfezionati come, a puro titolo di esempio, EasyPHP, ma è più istruttivo costruire da soli la propria configurazione in quanto si imparano meglio il funzionamento e l’interazione dei vari componenti, si possono aggiornare i…
-
PHP FastCGI Process Manager con CentOS 6
Con Apache gli script PHP possono essere interpretati essenzialmente in due modi: attraverso un modulo apposito (mod_php) o richiamando l’interprete PHP con FastCGI. In molti casi si utilizza mod_php perché è l’opzione di default preconfigurata, ma ci sono delle alternative, con vantaggi e svantaggi che vanno valutati con attenzione. mod_php è in genere (ma anche qui…
-
Malware su PHP.NET?
Da questa mattina verso le 10:00 Google Safe Brosing ha considerato PHP.NET un sito pericoloso, provocando una ridda di commenti sagaci su Twitter. La diagnostica si Google parla di malware riferito ai nomi a dominio cobbcountybankruptcylawyer.com, stephaniemari.com e northgadui.com e indica stephaniemari.com, northgadui.com e satnavreviewed.co.uk tra gli intermediari per la distribuzione del malware. La stessa…
-
Tiny Tiny RSS
Quando a metà di marzo Google aveva annunciato la chiusura del suo reader online si era aperta la caccia all’alternativa. All’inizio mi ero attrezzato con un mio reader basato su SimplePie, che faceva il suo onesto lavoro. Ultimamente stavo provando Feedly, ma ieri ha annunciato che ci sarebbero state due versioni: una gratuita e una…
-
SimplePie
Google ha annunciato la chiusura di Google Reader, il servizio di lettura online di feed RSS. Costruire un proprio lettore di feed RSS con un linguaggio per il web non è un’impresa titanica e potrebbe anche essere l’occasione per approfondire la conoscenza di un linguaggio. Noi che siamo geek e programmatori quando ci serve una…
-
pChart
pChart è una libreria PHP per la creazione di grafici. Fino a qualche giorno fa quando dovevo fare dei grafici in PHP usavo JP Graph; volendo provare qualcosa di nuovo con un output che non ricordasse i grafici di Lotus 1-2-3 2.0, mi sono guardato in giro e ho provato alcune alternative. pChart si è rivelata…
-
Weevely
È uscita la versione 1.0 di Weevely, un kit in Python per generare una shell remota in PHP. Questo è il tipico tool che si colloca nella zona grigia tra il reato e la legalità, ma tacere su queste cose non fa altro che aumentare l’ignoranza dei SysAdmin e, quindi, la sicurezza dei loro sistemi. È…