Archivi categoria: Apache, Webserver

Il server web per eccellenza, il 65/70% dei siti web presenti su internet (incluso questo) si avvalgono della potenza di Apache

Nasce caraffinity.it il primo social network per chi vende e compra auto

E’ ormai online da qualche mese il primo portale di automotive social oriented, www.caraffinity.it .
Interamente sviluppato dal sottoscritto, utilizza svariate tecnologie sia del mondo Microsoft che del mondo Linux.

Microsoft

Linux

Se vi state domandando perchè ho scelto di mixare Microsoft e Linux è semplice, un ambiente eterogeneo per quanto più complesso da gestire, consente di sfruttare il meglio di ambedue le tecnologie.

A morte i talebani informatici! :-)

Installazione IonCube Loader su Zend Server CE in Windows

Semplice guida per installare IonCube Loader su Zend Server CE in Windows, l’how to standard non funziona:

1) Scaricare pacchetto e scompattare sul desktop (versione NON TS):
http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_win_nonts_x86.zip

2) Copiare il file
ioncube_loader_win_5.2.dll in:
C:\Programmi\Zend\ZendServer\lib\phpext

3) Aprire il file con editor testuale:
C:\Programmi\Zend\ZendServer\etc\php.ini
Sopra la riga:
zend_extension=”C:\Programmi\Zend\ZendServer\lib\ZendExtensionManager.dll”
Inserire queste due righe:
zend_extension=”C:\Programmi\Zend\ZendServer\lib\phpext\ioncube_loader_win_5.2.dll”
zend_extension_ts=”C:\Programmi\Zend\ZendServer\lib\phpext\ioncube_loader_win_5.2.dll”

Salvare e riavviare apache.

Verificare in phpinfo() se l’estensione viene caricata correttamente.

How to installazione mssql su Zend Server CE su linux con freetds

Di seguito alcuni semplici passaggi per installare su Zend Server CE installato su linux l’estensione mssql, freetds, per poter utilizzare un server MSSQL da PHP su macchina Linux.

Per prima cosa, installiamo freetds:
yum install freetds

Dopo procediamo a installare l’estensione mssql di ZS che non è fornita di default:
yum install php-mssql-zend-ce

L’estensione sarà attivata da sola. Meglio comunque riavviare lo zend server.

Andare all’interno di /etc/freetds.conf

Mettere:
# Myserver
[mysqlserver]
host = 192.168.X.X
port = 1433
tds version = 8.0

A questo punto per connettersi da php utilizzare:

mssql_connect(“192.168.X.X”, “login”, “pwd”) or die (“Failed”);

E il gioco è fatto.

Potenziale SQL Injection con AdoDB e driver mysqli

[SEGNALO CHE HO SCOPERTO QUESTA COSA DA POCO E LIMITANDOMI AD ALCUNI TEST E PROVE VELOCI MA REALI, PERCUI OGNI EVENTUALE APPROFONDIMENTO/SMENTITA ETC… E’ BEN ACCETTO]

Segnalo una problematica di sicurezza abbastanza importante per coloro che utilizzano adodb utilizzando il driver mysqli (le nuove funzioni di connessione con mysql native in php 5).

In sostanza le nuove funzioni mysqli consentono mediante la seguente funzione: mysqli_multi_query di poter eseguire più statement SQL in MySQL come ad esempio:

SELECT * FROM TBL1 WHERE id = 1; DROP table TBL2;

Questa query utilizzando le vecchie librerie mysql (es. mysql_connect) dava errore.
La possibilità di eseguire più query SQL è supportata su MySQL 5.0.x anche da command line, non saprei se anche vecchie versioni lo consentivano.

Questo significa che se per esempio utilizziamo in PHP una query del tipo:

$sql = “SELECT * FROM tbl1 WHERE id = $_GET[‘id’]”; // (Premesso che venga come minimo fatto l’escape dei caratteri come ‘ o “)

Possiamo rischiare che qualche burlone passi in GET il seguente valore:
“1; DROP TABLE tbl2;”
Il che comporterebbe che l’SQL eseguito sia:

SELECT * FROM TBL1; DROP table TBL2;

Di fatto quindi con AdoDB con driver mysqli, la seconda query viene effettivamente eseguita.

Diventa quindi essenziale fare un controllo sull’input dell’utente per $_GET[‘id’]. Ad esempio verificando che sia un numero intero.

La soluzione più rapida è quella di cambiare la connect di AdoDB dicendogli di usare il driver mysql anziché mysqli, la soluzione migliore e da fare comunque resta in ogni caso il filtraggio di tutti i dati in input.