Apache Karaf è un contenitore di applicazioni, può essere utilizzato come contenitore autonomo, supportando una vasta gamma di applicazioni e tecnologie. Supporta anche il concetto “run anywhere” (su qualsiasi macchina con Java, cloud, immagini docker, …) utilizzando la modalità embedded. Karaf viene principalmente utilizzato per microservizi, integrazione di sistemi, grandi dati ed è alimentato da OSGi.
Molte volte, durante un assessment infrastrutturale, mi è capitato di incontrarlo, e nel 90% dei casi viene implementato in maniera insicura, lasciando la possibilità ad un attaccante di compromettere completamente il sistema. In questo articolo andremo a
Un web server è un’applicazione fondamentale per gestire le richieste di trasferimento di pagine web da parte di un browser (client).
L’interazione client-server è alla base del funzionamento di internet.
Apache HTTP Server, giunto oggi alla versione 2.4.39, è uno dei web server più utilizzati.
Un web server è esposto ad attacchi di diverso tipo: DoS o SQL injection, deface, attacchi password, redirect DNS etc.
In questa mini guida non affronteremo i vari tipi di attacchi, ma daremo delle indicazioni pratiche per mettere in sicurezza un web server Apache HTTP. Nel dettaglio si discuterà di come rendere più sicuro un
Le applicazioni dedicate all’installazione automatica di Apache sono numerose (Xampp, Mamp, WampServer, EasyPHP, ecc…), più o meno tutte posseggono le stesse caratteristiche, la differenze principali tra una e l’altra si riducono in maggior parte ai sistemi operativi supportati, e più o meno tutte svolgono egregiamente il loro lavoro. Ma se volessimo costruire il nostro ambiente di sviluppo personalizzato decidendo, per esempio, quali versioni di PHP e di MySQL installare?
Mi sono posto la domanda solo poco tempo fa. In seguito a un’installazione pulita di Windows 10, ho deciso come faccio di solito di scaricare e installare Xampp. Arrivando sul sito ho notato che l’ultima versione
Nell’articolo precedente della rubrica su Apache, abbiamo visto come installare Apache, PHP e MySQL manualmente su una macchina Windows.
Se avete un minimo di confidenza con Apache saprete anche che bisogna mettere i file da visualizzare tramite il browser nella cartella htdocs all’interno della directory di installazione di Apache. Questi file verranno visualizzati collegandosi all’indirizzo http://localhost/. Fino a qui nulla di strano, ma dobbiamo immaginarci una situazione in cui ospitare più siti e soprattutto visualizzarli scrivendo nella barra degli indirizzi del browser url differenti.
A questo proposito impariamo a configurare un virtual host sulla nostra installazione di Apache. Apriamo il file
Come tutti gli sviluppatori web sanno, al fine di far girare gli script che necessitano di linguaggi lato server come PHP e MySQL è necessario installare un web server locale sulla propria macchina. Un’operazione piuttosto semplice se ci si affida a software conosciuti come Xampp, Mamp o WampServer, appena più complicata nel caso si decida per un’installazione manuale (una recente guida scritta sul blog, spiega come fare passo per passo).
Veniamo al punto: ci sono progetti di siti e applicazioni web, per esempio gli e-commerce o tutti quei siti dove l’utente trasmette dati sensibili, che necessitano di un ambiente sicuro, ovvero di una cifratura SSL per
- 1
- 2