Category Archives: Programmazione

Aumentare la sicurezza di WordPress con fail2ban

Ormai i tentativi di intrusioni sono all’ordine del giorno. Per migliorare la sicurezza dei vostri wordpress ecco una mini-how to che spiega come configurare fail2ban in modo che metta in jail gli ip che provano ad effettuare i login ai vari wordpress. Per prima cosa editiamo il file /etc/fail2ban/jail.conf e aggiungiamo in fondo le seguenti righe:… Read More »

PHP: prevenire attacchi cross-site scripting (XSS)

Ecco come prevenire un attacco XSS. Nel nostro codice creiamo queste due funzioni: [codesyntax lang=”php”] //xss mitigation functions function xssafe($data,$encoding=’UTF-8′) { return htmlspecialchars($data,ENT_QUOTES | ENT_HTML401,$encoding); } function xecho($data) { echo xssafe($data); } [/codesyntax]   La funzione xecho la dobbiamo usare in tutti gli output di variabile $_POST e $_REQUEST che vengono restituiti dalla pagina PHP.… Read More »

java: Loop sugli HashMap

Ecco il codice [codesyntax lang=”java”] package com.sascha.utility; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class loopHashMap{ public static void main(String[] args) { //inizializzo la HashMap java.util.Map<Integer, String> map = new java.util.HashMap<>(); map.put(1, “Riga1”); map.put(2, “Riga2”); map.put(3, “Riga3”); for (Map.Entry<String, String> entry : map.entrySet()) { System.out.println(“Chiave : ” + entry.getKey() + ” Valore :… Read More »

Debug WordPress

Basta definire la seguente variabile nel file wp-config.php define(‘WP_DEBUG’, true); Altrimenti sempre nel file wp-config.php if ( isset($_GET[‘debug’]) && $_GET[‘debug’] == ‘debug’) define(‘WP_DEBUG’, true); in modo che basta aggiungere al proprio url ?debug=debug ed avere in quel preciso momento il debug esempio http://www.miosito.it/?debug=debug

PHP “Easter Egg” – Un modo per conoscere la versione del php e dello Zend Framework

Oggi, grazie a Nessus, ho scoperto questo piccolo trucchetto per avere delle informazioni sul php che è in esecuzione su di un server. Per sapere la versione occorre aggiungere ad link che richiama una pagina php ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 esempio: http://miosito.it/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 In base all’immagine che apparirà si potrà conoscere la versione del php installato sul server UN… Read More »

Funzione in PHP per creare un permalink

Vi segnalo questa funzione che ho scritto. Crea in automatico un permalink da una stringa. function creaPermalink($str) { $str = strtolower($str); $str = preg_replace(“/[^0-9A-Za-z ]/”, “”, $str); $str = str_replace(” “, “-“, $str); while (strstr($str, “–“)) { $str = preg_replace(“/–/”, “-“, $str); } return($str); }

Classe PHP per il riconoscimento del Browser Web

Volvevo segnalarvi questo ottima classe in PHP Browser.php disponibili al seguente indirizzo: http://chrisschuld.com/projects/browser-php-detecting-a-users-browser-from-php/ Questa classe si rivela molto utile per il riconoscimento delle varie informazioni del browser web. Io personalmente la utilizzo molto per riconoscere i dispositivi mobili (mobile device) come ad esempio l’iPad e … Ecco un esempio di codice: include_once(‘browser.php’); $browser = new… Read More »