Edit - Il blog di HTML.it

Gli ultimi post di Edit

Nuovo Firewall per WordPress

Giovedì 14 Maggio 2009 - 10:18

di Claudio Garau

Riprendendo un discorso recentemente affrontato in un altro articolo di questo blog, può essere interessante segnalare un’alternativa a WPIDS per dotare un’installazione di WordPess di un vero e proprio firewall con cui proteggere il proprio blog; il tutto con un semplice plugin.

WordPress Firewall Plugin è infatti una soluzione completa per monitore un sito Web basato su questa piattaforma CMS, essere informati dal sistema nel caso in cui venga rilevato un eventuale tentativo di attacco e, se possibile, bloccare esecuzioni, processi e comportamenti che potrebbero compromettere la sicurezza della piattaforma.

Continua a leggere Nuovo Firewall per WordPress

Tags: firewall pagine di errore SQL injection wordpress WordPress Firewall Plugin WPIDS

Categoria: CMS | Permalink | Commenta

WPIDS, un firewall per WordPress

Mercoledì 29 Aprile 2009 - 10:02

di Claudio Garau

Probabilmente la cultura della sicurezza è oggi più diffusa che in passato, ma i pericoli provenienti dalla Rete non accennano a diminuire e per i siti Web, compresi quelli basati sui Content Manager, la minaccia di un attacco è sempre presente. Tra questi pericoli uno dei più noti e insidiosi è sez’altro quello derivante dai tentativi di code injection.

Esistono numerose modalità per sferrare un attacco basato sulla code injection:

• lanciare istruzioni SQL in grado di leggere o modificare i dati memorizzati all’interno di un database (SQL injection);
• tentare di eseguire codice malevolo alterando il comportamento di un’applicazione (come accade per esempio tramite la PHP injection).

Continua a leggere WPIDS, un firewall per WordPress

Tags: code injection firewall firewall wordpress wordpress WPIDS

Categoria: CMS | Permalink | Commenti (1)

Patchare una patch di Microsoft

Martedì 18 Ottobre 2005 - 14:25

di Francesco Caccavella

Patchare un software per correggerne bug o vulnerabilità o semplici errori comporta sempre alcuni problemi di compatibilità con i sistemi reali installati dall’utente. Patchare pezzi di sistema operativo Windows ne comporta decine di altri e la complessità aumenta a dismisura.

La patch distribuita nel bollettino di sicurezza MS05-051 potrebbe creare diversi problemi in alcune configurazioni di Windows. Stando ad un articolo della Knowledge Base potrebbe:

• Interrompere il servizio Windows Installer
• Smettere di far funzionare il Firewall
• Manomettere la cartella Connessioni di rete
• Impedire l’aggiornamento tramite Windows Update
• Bloccare l’interpretazione delle pagine ASP
• Bloccare alcuni servizi di interconnessione (come COM+)

Insomma, ce n’è per tutti i gusti. Chi avesse registrato, dopo l’installazione delle patch di Ottobre, alcuni dei problemi di cui sopra, può fare riferimento alle istruzioni di risoluzione contenute nella già citata pagina di Microsoft. In attesa di una patch della patch.

Tags: firewall patch

Categoria: Sicurezza | Permalink | Commenti (2)

Informazioni legali e copyright

© 1997-2008 - Grafica e layout sono di esclusiva proprietà di HTML.it s.r.l.
P.Iva: 05985341006 - Note legali