Categoria: security

Cercare info su un pacchetto Ubuntu 22.04

ubuntu aptitude

Ci sono vari modi in Ubuntu per cercare informazioni su un pacchetto, in generale sono mutuamente esclusivi (un pacchetto si gestisce con un gestore o con l’altro, mai con tutti quanti). Esempi $ dpkg –print-avail vim-common Package: vim-common Priority: important Section: editors Installed-Size: 323 Origin: Ubuntu Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Bugs: https://bugs.launchpad.net/ubuntu/+filebug Architecture: amd64 Source: …

Continua a leggere

Applicazione AJAX con Laravel

ajax logo

Premetto che, a quanto ho visto, non c’è un vero e proprio standard in Laravel per gestire chiamate asincrone (AJAX). Quindi il tutto rimane sempre un po’ sporco perché si è costretti a mescolare il codice generando, ad esempio, codice HTML al volo con Javascript. Non ho trovato un modo diverso. Laravel ci viene incontro …

Continua a leggere

Git: caricare un nuovo progetto su Bitbucket

Git: caricare un nuovo repository su Bitbucket da progetto locale

Qui di seguito scrivo una breve guida passo passo per caricare su Bitbucket un repository Git e utilizzarlo come copia di riferimento nello sviluppo. Bitbucket consente di ospitare repository remoti privati con alcune limitazioni. Git: creare il repository in locale Come primo passaggio occorre inzializzare il repository git in locale: $ cd /my/proj/repo/ $ git …

Continua a leggere

SSH: problema di autenticazione su Bitbucket

ssh

Ho un nuovo repository su Bitbucket. Ho generato una chiave con ssh-keygen e ho caricato la chiave pubblica su Bitbucket. Tuttavia il comando seguente mi va in errore: $ git pull remote master sign_and_send_pubkey: signing failed for RSA “/home/marcob/.ssh/id_rsa” from agent: agent refused operation git@bitbucket.org: Permission denied (publickey). fatal: Impossibile leggere dal repository remoto. Assicurati …

Continua a leggere

CSRF come ti altero info riservate nel sito

csfr hackig technique

Come funziona CSRF Facciamo un po’ di personaggi e interpreti di questo articolo (CSRF = Cross Site Request Forgery = falsa richiesta tra siti): la vittima: un utente che abitualmente visita e si autentica in un sito che contiene un difetto per il quale si merita l’appellativo di sitovulnerabile.com; un attaccante che è molto bravo …

Continua a leggere

VPN con Forticlient 6.2.0

Un cliente cambia l’infrastruttura di rete privata virtuale e adotta Fortinet. Finora si era adottata openvpn. Di seguito trascrivo le istruzioni per installare il client in Ubuntu 20.04.2 LTS focal. Howto VPN per Ubuntu 18.04 LTS e 20.04 LTS Scaricare la chiave GPG wget https://repo.fortinet.com/repo/6.4/ubuntu/DEB-GPG-KEY Aggiungerla al repository: sudo apt-key add DEB-GPG-KEY Aggiungere questa riga …

Continua a leggere