Salve a tutti,
Voglio parlarvi di una tecnica che ho appreso qualche anno fa e che mi è ribalenata in mente in questi giorni in cui ho rimesso mano ad alcuni script php. Purtroppo non ricordo la fonte tramite la quale ho imparato questo simpatico trick ma posso dirvi che è senz’altro utile quanto semplice. Possiamo inserire un semplice meccanismo antispam abbastanza robusto del tutto trasparente all’utente!.Avete capito bene: niente più complicatissimi captcha invasivi che fanno perdere tempo agli utenti o non permettono del tutto l’accesso alle risorse del sito ai diversamente abili.
Il trucco è molto semplice e si basa su un dato di fatto: la quasi totalità di spambot presenti nella rete segue un semplice algoritmo e cioè “riempi tutti i campi di testo e invia i dati”, che poi si traduce al semplice passaggio dei valori dei campi tramite l’url se si parla di GET o tramite il protocollo HTTP se si parla di POST. In questo modo si simula la normale attività di un normale utente.
Allora noi andiamo controcorrente e inseriamo un campo di testo che non deve essere riempito. Leggi il resto…

Ragazzi piccola chicca per voi! Oggi voglio consigliarvi questa simpatica estensione per firefox. Vi è mai capitato di voler catturare solamente l’audio dai video di YouTube? Quanto tempo avete impiegato per farlo? Soprattutto quanti programmi avete utilizzato per estrarre l’audio? Oggi potete fare tutto tramite Firefox e questo plugin che si chiama Youtube2MP3.
L’estensione vi propone direttamente il download dell’audio in formato mp3 senza dover ricorrere a noiosi programmi di conversione.
L’utilizzo è veramente banale! Vi basta anche cliccare sull’immagine qui a fianco per capire bene come funziona anche se è molto intuitivo ;)

Da qualche tempo sto provando diversi template engigne per php. Fondamentalmente per chi non lo sapesse un template engigne è in genere una classe scritta in php stesso che introduce funzionalità che consentono al programmatore di dividere la logica di elaborazione dei dati (come i dati vengono ricavati) dalla logica di presentazione (come i dati vengono visualizzati). In genere forniscono anche altre feature come il caching dei template ma la caratteristica principale è quella che vi ho appena descritto. Ve ne sono a disposizione molte, tra cui smarty e xtemplate ad esempio.
Ora non voglio di certo mettere in discussione l’utilità di separare le due logiche: la grafica del sito può essere cambiata con estrema facilità e il programmatore php può quando vuole modificare il meccanismo tramite il quale vengono ricavati i dati senza dover dipendere dal modo in cui i dati vengono visualizzati all’utente finale. Tale modo di lavorare è ottimo quando ci sono due team al lavoro, uno su la logica di elaborazione e l’altro su quella di presentazione. I team possono lavorare in modo indipendente.
La mia domanda è però questa: Sono realmente necessarie queste librerie per ottenere questa funzionalità? Non basta il solo php utilizzato in modo corretto?.
Il linea di massima queste librerie introducono una nuova sintassi che viene utilizzata all’interno dell’xhtml per far visualizzare i dati elaborati dello script php… in pratica si lavora normalmente con il php solo che invece di rendere subito disponibili i dati stampandoli a video vengono associati ad opportune variabili che poi vengono richiamate tramite la sintassi del template engigne nei template htm. Ciò vale anche per quando si deve scorrere un array di dati…. c’è l’opportuno costrutto del template engigne. In questo modo si costringe chi lavora alla parte di presentazione ad imparare una nuova sintassi (perché non quei pochi costrutti php necessari a visualizzare i dati allora?), si introduce molto overhead dovuto all’elaborazione del template perché la libreria deve appunto parsare i file di template e sostituire tutte le chiamate alle associazioni con i dati relativi e in ultimo si costringe il programmatore php a cambiare stile di programmazione. Leggi il resto…

Diciamo che avete appena terminato di realizzare il vostro sito e non vedete l’ora di metterlo online per far ammirare a tutto il mondo il vostro capolavoro. Distrattamente però durante la fase di realizzazione avete controllato il comportamento di tutte le funzionalità del vostro sito solamente con un solo browser… certo lo so che avete rispettato il w3c ma mi dispiace dirvelo non tutti i browser si comportano in modo identico di fronte a un dato css o codice js e peggio ancora quando si tratta di browser datati che implementano le varie funzionalità in modo totalmente fuori standard! Come non parlare dopo delle risoluzioni degli schermi che spesso danno molti problemi? (anche se in maniera minore dato che di solito un sito ben strutturato rimane comunque accessibile con qualche piccola sbavatura estetica… ad esempio le barre di scorrimento orizzontale). Leggi il resto…

Durante l’upgrade alla nuova versione di wordpress mi sono imbattuto in questo interessante plugin. Cerca nei file presenti sul vostro sito web, negli articoli e nei commenti delle tabelle del database eventuali voci o codici sospetti, inoltre, verifica i plugin installati alla ricerca nomi di file inusuali, nel caso abbiate il sospetto che il vostro sito sia stato compromesso usare questo plugin per una prima analisi è una buona idea. Ci restituisce anche un prospetto di tutti gli utenti con permessi amministrativi per capire se è stato aggiunto a nostra insaputa un nuovo admin. Leggi il resto…

Per chi non lo sapesse da pochi giorni è stata rilasciata la versione definitiva del nuovo sistema operativo di casa Redmond. Più che un nuovo sistema, afferma la Microsoft, Windows 7 si basa principalmente sui feedback ricevuti da parte degli utenti di Windows Vista. Possiamo quindi vederlo come una rivisitazione del suo predecessore. Sebbene Windows 7 sia molto simile a Windows Vista e supporti in maniera migliore i vecchi programmi tramite una virtual machine XP che può essere integrata è probabile che durante la fase di upgrade o installazione qualcosa possa andare male per incompatibilità di software (in caso di upgrade) o di hardware (in entrambi i casi). Come previnire tutto ciò? Leggi il resto…

Mi è capitato tra le mani questo bellissimo software: artisteer 2 e devo dire che mi ha davvero colpito. Questo software wyswyg è veramente potente e permette di creare in pochi colpi di click anche a chi non sà nulla di css e html fantastici layout di tutti i tipi. Oltre a creare layout libermanete utilizzabili nei proprio siti ci sono anche dei wizard che permettono di adattarli a diversi cms in circolazione quali:
- Joomla
- Wordpress
- Drupal Leggi il resto…

Salve a tutti ragazzi! Continua il mio lungo viaggio verso gli accorgimenti di security per quanto riguarda Wordpress. Una delle cose più importanti che non dobbiamo dimenticare quando cerchiamo di mettere in sicurezza un blog realizzato con wordpress (ma questo vale anche per qualsiasi altro sito/applicazione web) e che la sicurezza stessa viaggia di pari passo con l’oscuramento di informazioni. Sappiamo tutti benissimo che se un attaccante vuole “bucare” il nostro sito è solo questione di tempo perché prima o poi ci riuscirà e tale lasso di tempo dipende principalmente da due variabili: Leggi il resto…

L’account Admin è l’account che viene creato automaticamente durante l’installazione del nostro wordpress. Come sappiamo questo utente può tutto: modificate ongi singolo articolo all’interno del blog fino a cancellare il blog stesso!. E’ buona norma quindi proteggere questo account con una password molto robusta!. Uno dei problemi di questo account è però la visibilità che ha all’esterno… mi spiego meglio: un qualsiasi malintenzionato che vuole attaccare il vostro sito sviluppato con wordpress sa che deve acquisire l’accesso tramite l’utente admin per poter liberamente manipolare il vostro sito. Perchè rendergli la vita cosi facile allora? Come si può complicargli un pò il lavoro da fare? Ma molto semplice! Eliminando l’account Admin!. Leggi il resto…

Bene, qualche settimana fa gironzolavo per la rete mentre finivo di cercare del materiale quando un pò per caso un pò per fortuna mi imbatto in questo plugin per wordpress: wp-security-scan. Leggo la descrizione “Perform security scan of WordPress installation.” e senza pensarci nemmeno due volte lo piazzo sopra la mia installazione di wordpress. Comincio a leggere le istruzioni di installazione è già qui la cosa mi comincia a puzzare:
1. Create backup. (che un backup dell’intero sito per installa un plugin!?).
2. Upload the zip file to the /wp-content/plugins/ directory (e fin qua ci stiamo).
3. Unzip. (si certo perchè io faccio l’upload del file zippato…)
4. Activate the plugin through the ‘Plugins’ menu in WordPress (grazie al ca**o).

Una volta attivato mi compare un nuovo menu “security” all’interno del pannello admin con molte voci e clicco sulla prima che mi fa una rapida scansione dello status del mio sito tutto ok con un bel testo verde fino alla voce di un rosso esagerato “Your table prefix should not be wp_. Click here to change it.”. Leggi il resto…