Icone e class selectors per Prestashop 1.6

La nuova versione di Prestashop è stata rilasciata da poco, tra le novità più importanti c’è sicuramente l’introduzione di Bootstrap come front-end framework il che rende molto più facile e rapida la produzione di nuovi temi e la compatibilità di questi con i dispositivi mobile.

Per chi come me sviluppa anche moduli o comunque mette mano al Back Office di Prestashop ho preparato una lista di tutti i selector per le icone del Font Awesome, questo perchè i nomi non corrispondono a quelli standard.
Continue reading

Come gestire correttamente gli errori 404 Not Found

Questo più che un articolo è un suggerimento su come gestire gli errori 404 Not Found nei webserver, che altro non sono che le pagine che i webserver visualizzano quando viene richiesto un URL non presente nel webserver.

Questo sito moldavo ci da una lezione su come le pagine di errore dovrebbero esser gestite all’epoca del web 2.0 … a voi i commenti http://proteys.info/404/

 

Un grazie a GrG e a EvolutionCrazy per le chat 😛

Proteggere i server con DirectAdmin da attacchi SlowHTTP/Slowloris

Gli attacchi del tipo SlowHTTP/Slowloris sono tra i più fastidiosi da ricevere in quanto il server di per sè non riporta nessuna anomalia se non un elevato numero di processi attivo, ma senza carico effettivo sulla macchina, questo perchè l’attacco apre quante più connessioni possibili al webserver e le lascia aperte inviando saltuariamente qualche header per mantenere aperta la connessione saturando di fatto il numero massimo di connessioni che il server può gestire e rendendolo irraggiungibile.

Continue reading

WordPress si aggiorna alla versione 3.0.3

È stata rilasciata venerdì la nuova versione di WordPress che porta con se dei bug fix, uno dei quali abbastanza importante che risolve una falla della pubblicazione remota che permetteva a utenti maliziosi di pubblicare e cancellare articoli dai blog.

Per default quest’impostazione è disabilitata ma per sicurezza meglio controllare in Impostazioni -> Pubblicazione Remota che non ci siano le spunte su Atom Publishing e XML-RPC a meno che non siano servizi che veramente usate. Continue reading

Twitter e dintorni

Twitter nel dicembre dello scorso anno aveva annunciato agli sviluppatori che si interfacciano con le sue API che avrebbe cambiato l’autenticazione per l’accesso alla propria applicazione passando alla OAuth.

Perchè questo passaggio? perchè la OAuth è decisamente più sicura e permette di autenticarsi senza dover inserire la propria username e password di Twitter su applicazioni di terze parti, autorizzando l’applicazione direttamente su Twitter, e permettendo di gestire le varie connessioni direttamente dal proprio account. Continue reading