bufferOverflow » webserver

slowhttptest: DoS contro Apache con la vulnerabilità range header (ma non solo)

Matteo Campofiorito — Tue, 30 Aug 2011 19:44:42 +0000

Il 19 agosto scorso, sulla Full Disclosure Mailing List, è comparso un messaggio di Kingcope con allegato “killapache.pl” uno script PERL che ha messo a nudo una vulnerabilità in Apache in grado di consentire un DoS del webserver (dunque un DoS Layer 7 di cui ho già parlato in precedenza anche se [...]

Howto: Debian Squeeze+Nginx+WordPress

Matteo Campofiorito — Sat, 25 Jun 2011 08:00:15 +0000

Nginx è uno tra i webserver open source che si sta diffondendo di più tra i sistemisti che ricerchino performance elevate e un consumo di risorse inferiore rispetto ad Apache (ma anche ad alternative “minimaliste” con Lighttpd). Il grosso neo di nginx è la poca documentazione, sul sito ufficiale c’è davvero poco, la cosa [...]

Esportare e importare database MySQL di grosse dimensioni

Matteo Campofiorito — Sun, 12 Jun 2011 08:01:41 +0000

Chi ospita il proprio sito su un hosting condiviso difficilmente ha la possibilità di avere accesso ad SSH e dunque poter utilizzare mysldump o mysql per l’esportazione e importazione di un database SQL. Inoltre, molto spesso phpMyAdmin non consente il backup di database che superino una certa dimensione (spesso il limite sono appena 2MB, [...]

Installare un sistema Slackware 12.2 minimale con i tagfiles

Matteo Campofiorito — Fri, 26 Dec 2008 15:11:06 +0000

Può capitare a volte di voler installare un sistema Slackware minimale, privo di interfaccia grafica e di software accessori che non servono ad esempio per l’utilizzo server. Per portare a termine un’installazione minimale di Slackware 12.2 (e precedenti) è necessario soltanto il primo CD-ROM. Basta avviare l’installazione e al momento della scelta dei pacchetti selezionare [...]

Proteggere l’area amministrativa di WordPress con .htaccess

Matteo Campofiorito — Sat, 19 Jul 2008 21:14:13 +0000

È vero che esiste un plugin apposito, AskApache Password Protect, che permette di proteggere l’accesso alla cartella “wp-admin” e lo fa in modo avanzato ma perché ricorrere a un plugin quando l’operazione è fattibile a mano in 4 semplici passi?

Ecco le operazioni da compiere per proteggere l’area amministrativa di WordPress (wp-admin) con un [...]

Da WordPress 2.1 a 2.1.1

Matteo Campofiorito — Wed, 21 Feb 2007 22:47:58 +0000

Il vecchio adagio recita: RTFM (Read The Fucking Manual). E così ho fatto leggendomi accuratamente la pagina Upgrading WordPress.
Prima ho backuppato il db del blog con phpMyAdmin, quindi mi sono loggato all’amministrazione di WordPress e ho disattivato tutti i plugin, ho impostato il tema sul default (Kubrick) e per un eccesso di [...]

Nginx, web server super leggero

Matteo Campofiorito — Mon, 12 Feb 2007 22:29:46 +0000

La pulce nell’orecchio su Nginx me l’aveva messa un commento in un post letto qualche tempo fa. Per chi non conoscesse Nginx basta dire che è un web server utilizzato da moltissimi siti russi ad alto traffico, è leggerissimo e sicuro. E’ ideale per servire grandi quantità di immagini o file statici e [...]