problematiche di sicurezza
-
Tutorial
Cross-site scripting (XSS): come proteggersi
In più occasioni è capitato che parlassimo, su questo blog, di XSS come uno dei più diffusi problemi di sicurezza dei siti: l’inserimento/esecuzione di codice arbitrario da parte di attaccanti esterni. Come si può risolvere un problema di questo tipo?…
Leggi tutto » -
News
Sicurezza informatica: che cos’è il footprinting?
Il footprinting è l’attività di monitoraggio delle informazioni disponibili su un server, in particolare in ambito web, allo scopo di mettere in evidenza eventuali debolezze del sistema e sfruttarle per effettuare operazioni di defacing, SQL o code injection e così…
Leggi tutto » -
Tutorial
Siti web: tipi di vulnerabilità e sicurezza informatica
Quando si progetta un sito è necessario fare molta attenzione alla progettaizone lato codice, specie se nelle istruzioni sono coinvolte operazioni che abbiano a che fare con form e manipolazione di URL. Questo genere di accortezze, in genere, derivano dall’esperienza…
Leggi tutto » -
Tutorial
Autenticazione robusta: tre livelli di sicurezza
In ambito di sicurezza esiste un aspetto molto importante, negli ultimi anni, che è stato adottato con un certo successo ad esempio in ambito di operazioni bancarie online: si tratta della cosidetta Multi-factor authentication (detta in acronimo MFA, ma anche…
Leggi tutto » -
Tutorial
Differenze tra suPHP, suPHPexec e Apache suEXEC (seconda ed ultima parte)
Ieri abbiamo visto le principali caratteristiche che interessano i gestori di VPS e dedicati, soprattutto in termini di miglioramento della sicurezza delle proprie macchine: in questo articolo concludiamo il discorso andando ad analizzare ulteriori aspetti di interesse. PHP come modulo…
Leggi tutto »