Tag: php

CryptoPHP – backdoor infestante per CMS come Joomla, Drupal e WordPress

Black Hat SEO and CryptoPHP

Questo articolo, prodotto da FoxIt NV (una società olandese) e rilasciato il 20 novembre 2014, riporta lo studio di un software malevolo scaricabile come se si trattasse di un prodotto per la sicurezza di Joomla (jSecurity) ma che include una backdoor, che è stato battezzato CryptoPHP, il cui cuore si trova in un file che …

Continua a leggere

Pillole di PHP e Yii

Yii è un framework di sviluppo PHP secondo il pattern MVC di cui ho parlato qui e qui. Il sito (fornitissimo) è qui. La pillola riguarda la gestione dei campi data, campi testo (in html < 5 non esistono i campi data) ai quali Yii aggiunge funzionalità tipiche di un controllo per le date: Il …

Continua a leggere

Esempio di cifratura a chiave asimmetrica con PHP

Oggi vediamo un semplice esempio di sequenza di operazioni per cifrare un messaggio e successivamente decifrarlo, con lo scopo di scrivere un messaggio segreto che solo il destinatario può decifrare. Lo scenario è il classico Alice scrive a Bob un messaggio che solo lui può leggere, utilizzando la crittografia asimmetrica ideata negli anni 70 da …

Continua a leggere

Tre framework MVC a confronto

In questo interessante sito c’è una comparazione approfondita fra tre MVC design pattern framework nell’ambito del linguaggio di programmazione PHP: Yii Zend CakePHP Il primo è stato sviluppato nel 2008 come evoluzione di un pacchetto simile denominato PRADO, un software che implementa il pattern MVC scritto da Qiang Xue. Il secondo è omonimo dell’azienda stessa …

Continua a leggere

Nuovo sito PHP

Il sito di PHP cambia pelle. Ecco uno screen shot

HG Mercurial

Ho aggiunto un piccolo Wiki che riporta tanti piccoli howto sull’uso di hg, il sistema di versionamento di cui ho scritto un paio di considerazioni tempo fa. Si trova nella sezione Howto, sotto PHP (link diretto)

Come modificare la frequenza di aggiornamento degli RSS in Firefox

Lo strumento degli RSS (Really Simple Syndicate) è da tempo un metodo facile poco oneroso di tenerci aggiornati sui portali dei giornali, dei notiziari o nei forum. Sono sostanzialmente dei file XML che vengono generati in tempo reale lato server e vengono letti  a campionamento lato client tramite dei componenti detti RSS reader come software …

Continua a leggere

Yii reloaded

Yii è il frameword MVC del momento, lo sto studiando e mi sono preso la libertà di ripensare un po’ al pattern di sviluppo MVC secondo un contesto che mi ha aiutato a chiarire alcune cose sul suo funzionamento. Ho scritto questo articoletto per ricordarmi che questo modo di vedere le cose me le ha …

Continua a leggere

SQL injection – una tecnica di hacking per violare i database

Tempo fa scrissi questo articoletto sulla tecnica di SQL injection che è una metodologia di attacco che consente, se non si prendono le necessarie cautele, di violare un database. Nell’esempio c’è la descrizione del problema assieme ad un metodo di protezione contro gli attacchi basato su PHP e Oracle.

RBAC – Role Based Access Control

Yii implementa la gestione dei permessi secondo il paradigma RBAC che permette di definire chi può fare cosa su quale oggetto e a quale livello. Ad esempio: un amministratore di un social network può reimpostare la password dei singoli utenti se loro se la sono dimenticata; mentre ogni utente può gestire completamente il proprio profilo, …

Continua a leggere