Archivio

Archivio autore

Mai essere pigri… XSS in massimo-caselli.com (Tema Connections)

4 December 2007 maxgrante Nessun commento

Come tanti programmatori ho il difetto con i “progetti interni” di essere pigro… un po’ come i dentisti che hanno i denti cariati e i calzolai che vanno in giro con le scarpe rotte:-)

… ma essere pigri nel web di oggi può esporre a vulnerabilità e problemi.

Ho ricevuto ieri una mail da una persona (che ringrazio) in cui mi segnalava un XSS sulla ricerca del mio blog.
In effetti ero fermo alla versione 2.1.x di WordPress (se non erro. Dopo averlo ringraziato ho provveduto ad aggiornare WP all’ultima release stabile ma il problema permaneva…
Il tutto era sostanzialmente dovuto alla versione del tema che usavo (almeno in quella specifica versione):

Connections da Vanillamist.com 

Invito quindi chiunque avesse questo tema ad aggiornarlo e a provare una cosa del genere:

http://www.mioblog.com/index.php?s=%3Cscript%3Ealert%28%22ciaociao+is+here%22%29%3C%2Fscript%3E&submit=Cerca

Se leggete un alert “ciaociao is here” siete vulnerabili…

Un saluto. Maxgrante
info[AT]massimo-caselli[DOT]com

Categorie:Mondo informatica, Opensource World Tag:

MySQL, eseguire una INSERT che esegua update in caso di valori duplicati

3 December 2007 maxgrante 6 commenti

In mysql, ma più in generale con l’SQL è possibile far eseguire al database una INSERT che, nel caso vi sia un duplicato con i valori passati, provveda ad eseguire un’UPDATE sul database.

Ad esempio:

$sql = “INSERT INTO tbl SET
a = 2,
b = 2,
c = 10

ON DUPLICATE KEY UPDATE b = b + “.$b;

In questo caso se una chiave primaria o più genericamente un indica UNIQUE dovesse verificare la presenza di un valore duplicato verrà eseguito un UPDATE che aggiorna il campo ‘b’ sommandogli il valore di $b.

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Categorie:MySQL, DB Server, Opensource World, PHP il turbo nel web Tag:

SQL Yog, un tool per la gestione di MySQL Server

30 November 2007 maxgrante 2 commenti

Recentemente stanco di utilizzare il solito phpmyadmin (sempre valido ed eccezionale) ho deciso di provare qualche programma per la gestione di mysql alternativo.

Ho scoperto un ottimo tool in versione opensource che si chiama SQL Yog.

Lo potete trovare e scaricare dal sito ufficiale: http://www.webyog.com

La versione community è davvero molto valida ed affidabile. Di fatto presenta tutte le caratteristiche tipiche di questi programmi, ma rispetto a molti altri che ho provato in passato garantisce davvero un’ottima affidabilità.

Di seguito alcune tra le caratteristiche più interessanti:

  • Possibilità di creare viste, stored procedure
  • Ottima funzionalità di import/export dal classico dump
  • Tool per table diagnostics
  • Valida gestione dei permessi
  • Editing il linea dei dati presenti nelle tabelle

Segnalo inoltre per chi fa un uso professionale di questi strumenti che esiste una versione Enterprise del costo di 70 euro + IVA circa per una licenza che permette alcune cosette davvero carine:

  • Tunnelling SSH
  • Tunnelling SSL
  • Synchronization e Migration Toolkit da diversi database quali Oracle, SQL Server, Access etc…
  • Query autocompletion
  • Query builder
  • Schema designer

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Categorie:Linux, Opensource, MySQL, DB Server, Opensource World Tag:

How to per il rate control di Postfix

16 November 2007 maxgrante 4 commenti

Di seguito propongo un rapidissimo How To per permettere il rate control del server di posta Postfix.

Nello specifico l’how to tratta un tuning orientato a limitare il rate control. Naturalmente facendo scelte diverse dalle mie è possibile aumentare le prestazioni del server di posta.

PROCESS LIMITS

default_process_limit = 10 (Valore di default, 100)

Impostando a 10 processi si limita moltissimo il numero di processi simultanei gestiti dal server di posta, in tal modo il flusso mail sarà rallentato e non banda a picco server e/o banda internet

CONNESSIONI CONCORRENTI

local_destination_concurrency_limit = 2 (Valore di default, 2)
default_destination_concurrency_limit = 2 (Valore di default, 20)

La prima impostazione definisce dopo quante email iniziare a regolare l’invio simultaneo di mail.
La seconda voce invece gestisce e indica a Postfix quante connessioni simultanee fare allo stesso server.

LIMITE SUI RECIPIENTS

smtpd_recipient_limit = 20 (Valore di default, 100)

Indica quanti destinatari Postfix accetta in una singola email spedita.

GESTIONE E TUNING DELLA CODA

smtpd_recipient_limit = 20 (Valore di default, 100)

Indica quanti destinatari Postfix accetta in una singola email spedita.

queue_run_delay = 100000 (Valore di default, 1000 seconds)

Identifica ogni quanto Postfix rilegge la coda per rispedire i messaggi deferred perché un host non era precedentemente raggiungibile.

maximal_queue_lifetime = 1d (Valore di default, 5 days)

Indica quanto tempo un messaggio che Postfix non riesce a spedire deve tenere in coda.

maximal_backoff_time = 100000 (Valore di default, 4000 seconds)

Identifica dopo quanto tempo almeno Postfix deve guardare dopo un delivery failure.

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Categorie:Linux, Opensource, Opensource World Tag:

MySQL AB in Italia (Zona Milano)

17 October 2007 maxgrante Nessun commento

Direttamente dalla newsletter di mysql una importante occasione per incontrare il team di mysql AB direttamente in Italia.

—————————–

Scoprite come ridurre di oltre il 90% i costi di licenza del database

mysql è il database open source più famoso del mondo, con oltre 11 milioni di installazioni attive. Molte delle organizzazioni mondiali più grandi e in rapida crescita hanno scelto mysql per ridurre i tempi e i costi della realizzazione di siti web, sistemi business-critical e software pacchettizzato. mysql AB, la società che ha creato mysql Server, sta ampliando la propria presenza in Italia ed è lieta di invitarVi a:

- Saperne di più sull’open source in generale e mysql in particolare
- Scoprire le funzionalità e i servizi per utilizzare al meglio mysql
- Capire come scegliere la soluzione mysql più adatta alle proprie applicazioni
- Porre quesiti direttamente agli esperti e avere l’opportunità di fornire i propri commenti e suggerimenti
- Incontrare il team di mysql Italia e avviare eventuali collaborazioni

Quando:

8 Novembre 2007

Luogo:

Grand Hotel Villa Torretta
Via Milanese, 3
20099 Sesto San Giovanni (MI)

Sia che siate uno sviluppatore, un DBA o un responsabile dell’IT, l’evento “mysql AB in Italia” Vi offrirà l’opportunità di saperne di più sull’open source, sui prodotti mysql e sul modo per utilizzarli al meglio.

Non lasciatevi sfuggire quest’occasione unica!

Iscrizione

L’evento è gratuito, ma è necessario iscriversi per prendere parte. I posti sono limitati. IscriveteVi subito: http://www-it.mysql.com/news-and-events/milano07/

Speriamo di incontrarVi presto!

Cordiali saluti,

Marianna Viappiani
mysql AB

Tel: 06 99268193
mviappiani@mysql.com

http://www-it.mysql.com

—————————–

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Categorie:MySQL, DB Server, Opensource World Tag: