CSRF: la 12ima minaccia del mitre Parte 3/3

Posted on dicembre 27, 2012
Filed Under Appunti di Php, Form Email | Leave a Comment

Nella seconda parte di questa serie di articoli abbiamo visto come il controllo via Javascript e del referral sia inefficace. In questo articolo vedremo come una contromisura posta in essere in molti siti possa essere resa inefficace piuttosto agilmente. Read more

CSRF: la 12ima minaccia del mitre Parte 2/3

Posted on novembre 23, 2012
Filed Under Appunti di Php | Leave a Comment

Dopo il primo articolo in cui veniva presentata un sistema di controllo in Javascript facilmente bypassabile da uno script creato ad hoc, nel presente articolo vedremo come sia possibile implementare un controllo basato sui referral e come sia anch’esso disutile. Read more

CSRF: la 12ima minaccia del mitre Parte 1/3

Posted on novembre 7, 2012
Filed Under Appunti di Php, Form Email | 1 Comment

Nella serie di articoli andremo ad analizzare in dettaglio il “famoso” CSRF (Cross Site Request Forgery) ossia la possibilita’ di forgiare una richiesta da un sito verso un altro tramite un utente autorizzato a farlo descritta dal mitre come 12ima minaccia tra le top 25 peggiori errori di sviluppo in circolazione nel 2011 (forse nel 2012 scalera’ questa triste classifica!). Read more

FileZilla: l’xml che tradisce la sicurezza

Posted on agosto 29, 2012
Filed Under Protezione Password | 1 Comment

Chi non ha mai usato Filezilla per collegarsi ad un FTP remoto perl’upload di file via FTP ? Pochi, pochissimi, forse nessuno. Fatto sta che pur essendo un ottimo client FTP con la gestione delle TAB, l’ottima velocita’ durante upload e download e’ piuttosto deficitario dal punto di vista della sicurezza. Nell’articolo mostreremo proprio cosa puo’ accadere nell’utilizzarlo… Read more

Restyling di un sito Internet: step da seguire per un aggiornamento senza intoppi

Posted on novembre 26, 2011
Filed Under Appunti di Php | Leave a Comment

Cosa mi aspetta se volessi rifare un sito ? Quali sono gli step fondamentali per fare un restyling grafico e tecnico di un sito Web ? Quando e perche’ e’ piu conveniente fare un restyling del nostro sito Internet ? Queste ed altre domande spesso non hanno una valida risposta. Vediamo di fare un po’ di chiarezza, senza alcun interesse commerciale che puo’ veicolare il nostro libero discernimento.

Read more

keep looking »