Mai più dati persi con Yadis! Di software per effettuare backup programmati ce ne sono svariati. Alcuni free ed altri commerciali. Alcuni molto semplici nel loro utilizzo altri molto complessi nella configurazione. In questo articolo parliamo di Yadis! un software free che permette di effettuare backup in tempo reale creando copie di sicurezza su dischi esterni o [...]

L’angelo custode di PHP. Nel 2004, Stefan Esser, specialista di sicurezza, responsabile di scovare e risolvere molti bug di sicurezza in PHP, ha sviluppato un’estensione chiamata Suhosin . Suhosin è un’estensione molto complessa che può proteggere PHP da eventuali attacchi dovuti da BUG non previsti dagli sviluppatori di web application. Non è sorprendente che già [...]

Identificata una grave vulnerabilità nelle HASH TABLE che affligge PHP e altri linguaggi di programmazione. Gli array sono molto utilizzati nello sviluppo di applicazioni web scritte in PHP o altri linguaggi di scripting. Gli Array consentono di memorizzare un numero variabile di valori di ogni tipo e da qui può nascere il problema denominato “Collisione [...]

Milioni di siti wordpress a rischio di attacco. Dopo aver scoperto la vulnerabilità della libreria timthumb (puoi leggere l’articolo: vulnerabilità timthumb e wordpress) possiamo correre ai ripari onde evitare spiacevoli sorprese, verificando se nel nostro tema esiste qualche versione vecchia, quindi fallata, della libreria timthumb. In questo caso ci viene molto utile il plugin che [...]

Milioni di siti wordpress a rischio a causa della libreria timthumb.php Timthumb è una libreria per il resize delle immagini (vedi articolo: creare minuiature con timthumb) che è molto utilizzata dalla piattaforma WordPress. Ultimamente è stata scoperta una vulnerabilità che ha messo a rischio molti siti web basati su wordpress. Nonostante gli sviluppatori della piattaforma [...]

Come verificare la sicurezza di  wordpress. In un articolo precedente, abbiamo visto come verificare se il sito è affetto da malware o segnalato nelle blacklist (possiamo trovare al seguente link l’articolo: verificare se il sito è affetto da malware o segnalato nelle blacklist). Uno strumento utile rilasciato dalla stessa casa del software di controllo malware, la [...]

Come controllare se il sito è affetto da malware o segnalato nelle blacklist Ottimo strumento online e gratutito per il controllo del nostro sito web. Con questo strumento possiamo verificare se il sito è stato oggetto di attacchi e infettato da malware provocando problemi ai navigatori perché verranno avvisati, provando ad accedere al sito, che [...]