Gli ultimi post di Edit
Wordpress.org ricorre a Sphinx per la ricerca dei plugin
Giovedì 26 Febbraio 2009 - 09:13
di Gino Giorgetti
Moltissime le segnalazioni giunte al Wordpress.org che dicevano quanto poco affidabile fosse il motore di ricerca interno relativo all’area Plugin, talmente tante che il team è stato costretto a correre ai ripari.
La soluzione è stata quella di affidarsi a Sphinx (sfinge) un’ottima soluzione open source.
Continua a leggere Wordpress.org ricorre a Sphinx per la ricerca dei plugin
Categoria: CMS | Permalink | Commenti (1)
Che cos’è l’SQL injection
Giovedì 18 Settembre 2008 - 08:31
di flavio.copes
Quando si parla di sicurezza delle applicazioni Web, e con esse i CMS, viene spesso nominata l’SQL injection. Essa è una pratica che consiste nell’inviare all’applicazione un parametro che permette di rivelare all’attaccante informazioni.
L’SQL Injection è uno dei metodi più sfruttati dai cracker per poter accedere ad un sito Web, soprattutto quando si parla di CMS Open Source che utilizzano estensioni di terze parti mal progettate. Ad esempio un componente Joomla che esegue una query
$query_sql = "select * from jos_users where name='".$nome."';";
dove $nome è un parametro inviato tramite metodo post o metodo get.
Continua a leggere Che cos’è l’SQL injection
Categoria: CMS | Permalink | Commenti (3)
Quando la sicurezza è un optional
Martedì 17 Luglio 2007 - 10:36
di Simone Carletti
Uno degli aspetti fondamentali quando si sviluppa un applicativo web è senz’altro la sicurezza.
Quando poi si interagisce con un database per creare piattaforme più o meno complesse ecco che garantire una stabilità all’applicazione non è più un accessorio ma un’esigenza.
Così, quando mi trovo davanti a situazioni come quella appena capitata non posso che rimanere allibito!
Scena: Un mio collega mi passa l’URL di un sito di un nostro cliente per pianificare la strategia SEO. Su messenger accompagna l’URL con un commento del tipo: questa non te la puoi proprio perdere! Apro messenger, carico l’URL e cosa vedo? Il CMS del cliente presenta un URL del tipo
/lista_prodotti.asp?strSQL=Select+%2A+From+PRODOTTI+Where+visibile+%3D+1
Gulp! L’intera SQL passata via querystring in bella mostra. Non ho provato ad usare uno statement DELETE o UPDATE, peggio ancora DROP, ho paura delle conseguenze.
Continua a leggere Quando la sicurezza è un optional
Categoria: Sicurezza | Permalink | Commenti (28)
Intellisense SQL per Query Analyzer
Mercoledì 26 Ottobre 2005 - 09:00
di
Era ora! Finalmente un prodotto che aggiunge la tecnologia Intellisense per il linguaggio SQL a strumenti come Query Analyzer, SSMS, VS.NET, Enterprise Manager ed UltraEdit. Si chiama PromptSQL ed è realizzato non dalla Microsoft, ma una piccola software house svizzera.
Una volta installato possiamo testarne il funzionamento avviando Query Analyzer. Durante la scrittura di una query contestualmente cominciano ad apparire i suggerimenti su colonne, tabelle, viste e stored procedure contenute nel database che stiamo utilizzando, ma anche sulle condizioni di join, sui parametri delle stored procedures e su molto altro ancora.
Il costo della licenza è di 25$ ed è possible scaricare dal sito web una versione dimostrativa di 30 giorni. Per chi vuol risparmiare tempo e denaro direi che questo è lo strumento ideale.
Categoria: Microsoft Dev | Permalink | Commenti (3)
Software per modellare database
Martedì 4 Ottobre 2005 - 11:45
di
In commercio esistono numerosi strumenti software (CASE tools) che aiutano lo sviluppatore durante la progettazione concettuale dello schema del database (sviluppo del diagramma Entità/Relazioni). Unico neo è il prezzo, visto che per la maggior parte di essi è proibitivo (si parla di migliaia di euro). Ne sono un esempio sono i famigerati PowerDesigner di SyBase, ER Studio di Embarcadero, ERWin di CA, Microsoft Visio Enterprise Architect, etc…
Esistono però alternative più economiche, ma nello stesso tempo valide, come ad esempio il programma DeZign di Datanamic. Lo uso da oltre un anno e devo dire che è ottimo, il prezzo è di circa 229$ ed offre caratteristiche di rilevo:
- Creazione dei diagrammi E/R
- Gestione del Versioning
- Strumenti di reportistica personalizzabili
- Supporto per numerossimi database
Potete scaricare il programma direttamente da questa pagina. Se conoscete altri software di modellazione per i database dal costo contenuto, potete segnalarmelo nei commenti o usare l’email.
Categoria: Microsoft Dev | Permalink | Commenti (3)
Prezzi e versioni di SQL Server 2005
Giovedì 8 Settembre 2005 - 08:00
di
Manca poco al lancio di SQL Server 2005 (previsto a Novembre) e Microsoft comincia a delineare prezzi e versioni della nuova piattaforma. Il modello di licensing e i prezzi delle versioni di SQL Server potete trovarli nella sezione How To Buy SQL sul sito della Microsoft.
SQL 2005 sarà disponibile in 4 versioni (il dettaglio delle caratteristiche è disponibile qui), di cui una gratuita, la Express:
- Express (Gratuita)
- Workgroup
- Standard
- Enterprise
Rispetto a SQL 2000 ci sono alcune novità :
- Reporting Services è parte integrante di SQL 2005, ovviamente con funzionalità differenti a seconda della versione di SQL prescelta.
- La Standard Edition di SQL 2005 supporta il two-node clustering, quindi non è più necessario possedere la versione Enterprise per implementare tecniche di clustering
Al momento non ci sono informazioni sulla disponibilità di una Developer Edition di SQL 2005, chissà in futuro. Detto questo, non resta che aspettare pazienti l’arrivo del prodotto, già da ora disponibile come Community Technology Preview sul sito MSDN.
Categoria: Microsoft Dev | Permalink | Commenta
-