Icone e class selectors per Prestashop 1.6

La nuova versione di Prestashop è stata rilasciata da poco, tra le novità più importanti c’è sicuramente l’introduzione di Bootstrap come front-end framework il che rende molto più facile e rapida la produzione di nuovi temi e la compatibilità di questi con i dispositivi mobile.

Per chi come me sviluppa anche moduli o comunque mette mano al Back Office di Prestashop ho preparato una lista di tutti i selector per le icone del Font Awesome, questo perchè i nomi non corrispondono a quelli standard.
Continue reading

Come gestire correttamente gli errori 404 Not Found

Questo più che un articolo è un suggerimento su come gestire gli errori 404 Not Found nei webserver, che altro non sono che le pagine che i webserver visualizzano quando viene richiesto un URL non presente nel webserver.

Questo sito moldavo ci da una lezione su come le pagine di errore dovrebbero esser gestite all’epoca del web 2.0 … a voi i commenti http://proteys.info/404/

 

Un grazie a GrG e a EvolutionCrazy per le chat 😛

Proteggere i server con DirectAdmin da attacchi SlowHTTP/Slowloris

Gli attacchi del tipo SlowHTTP/Slowloris sono tra i più fastidiosi da ricevere in quanto il server di per sè non riporta nessuna anomalia se non un elevato numero di processi attivo, ma senza carico effettivo sulla macchina, questo perchè l’attacco apre quante più connessioni possibili al webserver e le lascia aperte inviando saltuariamente qualche header per mantenere aperta la connessione saturando di fatto il numero massimo di connessioni che il server può gestire e rendendolo irraggiungibile.

Continue reading

Proteggere il proprio server dagli attacchi brute force con APF e BFD

Usare password lunghe e complesse spesso non è sufficiente a proteggere il proprio server da eventuali intrusioni, per questo oggi spieghiamo come proteggerlo da attacchi di tipo brute force utilizzando due semplici software che sfruttano il firewall iptables.

Questi due software vengono distribuiti gratuitamente dal sito http://www.rfxn.com/, ora andiamo a vedere nel dettaglio cosa fanno e come configurarli.

Partiamo da APF (advanced policy firewall), questo software è una sorta di configuratore per iptables, che ci permette di configurare in modo semplice e rapido le regole base di iptables come ad esempio le porte da aprire in base ai servizi che utilizziamo, il tutto a partire da un semplice file di configurazione molto dettagliato e con ogni opzione ben commentata.

Per installarlo basta scaricare il pacchetto http://www.rfxn.com/downloads/apf-current.tar.gz e decomprimerlo

wget http://www.rfxn.com/downloads/apf-current.tar.gz

tar zxf apf-current.tar.gz

Continue reading

Autocomplete per bash su Debian

Ecco un piccolo tip per chi come me ama l’autocomplete nella shell bash, su debian non è abilitato per default, ma per attivarlo è sufficiente aggiungere a .bashrc la seguente riga

source /etc/bash_completion

salvare, fare logout e nuovamente login.

Se non dovesse ancora funzionare controllate se esiste il file /etc/bash_completion (attenzione a non confonderlo con la directory /etc/bash_completion.d), se non è presente è necessario installare bash_completion con il seguente comando

aptitude install bash_completion

Vulnerabilità XSS per WordPress 3.0.3

Oggi pomeriggio è stato svelato un nuovo bug relativo all’ultima versione di wordpress documentato al seguente link http://bugsearch.net/it/11185/wordpress-303-stored-xss-ie76-ns81.html

Prontamente il team di wordpress stasera ha rilasciato la nuova versione 3.0.4 che risolve il bug ma sfortunatamente ad ora è disponibile solo in lingua inglese, per tutti gli utenti con wordpress localizzato in altre lingue consiglio di scaricare il pacchetto 3.0.4 disponibile al seguente indirizzo http://wordpress.org/latest.zip, scompattarlo e prendere i file formatting.php e kses.php dalla directory wp-includes e sostituirli.

Questo alla luce del fatto che sono gli unici 2 file modificati nella nuova branch di wordpress come specificato all’indirizzo http://core.trac.wordpress.org/changeset/17172/branches/3.0.

Ovviamente appena disponibile il pacchetto localizzato consiglio comunque di eseguire l’aggiornamento.