Forse e’ troppo… o forse no…

13 December 2007 maxgrante Nessun commento

Link

Pensare che la banda larga possa salvare il pianeta e’ forse eccessivo, pero’ una mano forte a diminuire spostamenti, telelavoro, acquisti online etc… la puo’ dare sicuramente.

In attesa ovviamente di un e-government che funzioni seriamente e a costi coerenti con quelli di mercato.

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Share
Categorie:Mondo informatica Tag:

Mai essere pigri… XSS in massimo-caselli.com (Tema Connections)

4 December 2007 maxgrante Nessun commento

Come tanti programmatori ho il difetto con i “progetti interni” di essere pigro… un po’ come i dentisti che hanno i denti cariati e i calzolai che vanno in giro con le scarpe rotte:-)

… ma essere pigri nel web di oggi può esporre a vulnerabilità e problemi.

Ho ricevuto ieri una mail da una persona (che ringrazio) in cui mi segnalava un XSS sulla ricerca del mio blog.
In effetti ero fermo alla versione 2.1.x di WordPress (se non erro. Dopo averlo ringraziato ho provveduto ad aggiornare WP all’ultima release stabile ma il problema permaneva…
Il tutto era sostanzialmente dovuto alla versione del tema che usavo (almeno in quella specifica versione):

Connections da Vanillamist.com 

Invito quindi chiunque avesse questo tema ad aggiornarlo e a provare una cosa del genere:

http://www.mioblog.com/index.php?s=%3Cscript%3Ealert%28%22ciaociao+is+here%22%29%3C%2Fscript%3E&submit=Cerca

Se leggete un alert “ciaociao is here” siete vulnerabili…

Un saluto. Maxgrante
info[AT]massimo-caselli[DOT]com

Share
Categorie:Mondo informatica, Opensource World Tag:

MySQL, eseguire una INSERT che esegua update in caso di valori duplicati

3 December 2007 maxgrante 6 commenti

In mysql, ma più in generale con l’SQL è possibile far eseguire al database una INSERT che, nel caso vi sia un duplicato con i valori passati, provveda ad eseguire un’UPDATE sul database.

Ad esempio:

$sql = “INSERT INTO tbl SET
a = 2,
b = 2,
c = 10

ON DUPLICATE KEY UPDATE b = b + “.$b;

In questo caso se una chiave primaria o più genericamente un indica UNIQUE dovesse verificare la presenza di un valore duplicato verrà eseguito un UPDATE che aggiorna il campo ‘b’ sommandogli il valore di $b.

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Share
Categorie:MySQL, DB Server, Opensource World, PHP il turbo nel web Tag:

SQL Yog, un tool per la gestione di MySQL Server

30 November 2007 maxgrante 2 commenti

Recentemente stanco di utilizzare il solito phpmyadmin (sempre valido ed eccezionale) ho deciso di provare qualche programma per la gestione di mysql alternativo.

Ho scoperto un ottimo tool in versione opensource che si chiama SQL Yog.

Lo potete trovare e scaricare dal sito ufficiale: http://www.webyog.com

La versione community è davvero molto valida ed affidabile. Di fatto presenta tutte le caratteristiche tipiche di questi programmi, ma rispetto a molti altri che ho provato in passato garantisce davvero un’ottima affidabilità.

Di seguito alcune tra le caratteristiche più interessanti:

  • Possibilità di creare viste, stored procedure
  • Ottima funzionalità di import/export dal classico dump
  • Tool per table diagnostics
  • Valida gestione dei permessi
  • Editing il linea dei dati presenti nelle tabelle

Segnalo inoltre per chi fa un uso professionale di questi strumenti che esiste una versione Enterprise del costo di 70 euro + IVA circa per una licenza che permette alcune cosette davvero carine:

  • Tunnelling SSH
  • Tunnelling SSL
  • Synchronization e Migration Toolkit da diversi database quali Oracle, SQL Server, Access etc…
  • Query autocompletion
  • Query builder
  • Schema designer

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Share
Categorie:Linux, Opensource, MySQL, DB Server, Opensource World Tag:

How to per il rate control di Postfix

16 November 2007 maxgrante 4 commenti

Di seguito propongo un rapidissimo How To per permettere il rate control del server di posta Postfix.

Nello specifico l’how to tratta un tuning orientato a limitare il rate control. Naturalmente facendo scelte diverse dalle mie è possibile aumentare le prestazioni del server di posta.

PROCESS LIMITS

default_process_limit = 10 (Valore di default, 100)

Impostando a 10 processi si limita moltissimo il numero di processi simultanei gestiti dal server di posta, in tal modo il flusso mail sarà rallentato e non banda a picco server e/o banda internet

CONNESSIONI CONCORRENTI

local_destination_concurrency_limit = 2 (Valore di default, 2)
default_destination_concurrency_limit = 2 (Valore di default, 20)

La prima impostazione definisce dopo quante email iniziare a regolare l’invio simultaneo di mail.
La seconda voce invece gestisce e indica a Postfix quante connessioni simultanee fare allo stesso server.

LIMITE SUI RECIPIENTS

smtpd_recipient_limit = 20 (Valore di default, 100)

Indica quanti destinatari Postfix accetta in una singola email spedita.

GESTIONE E TUNING DELLA CODA

smtpd_recipient_limit = 20 (Valore di default, 100)

Indica quanti destinatari Postfix accetta in una singola email spedita.

queue_run_delay = 100000 (Valore di default, 1000 seconds)

Identifica ogni quanto Postfix rilegge la coda per rispedire i messaggi deferred perché un host non era precedentemente raggiungibile.

maximal_queue_lifetime = 1d (Valore di default, 5 days)

Indica quanto tempo un messaggio che Postfix non riesce a spedire deve tenere in coda.

maximal_backoff_time = 100000 (Valore di default, 4000 seconds)

Identifica dopo quanto tempo almeno Postfix deve guardare dopo un delivery failure.

Ciao. Maxgrante
info[AT]massimo-caselli[DOT]com

Share
Categorie:Linux, Opensource, Opensource World Tag: