Archive for 'sicurezza'
[anteprima] Guida completa alla sql injection con esempi
Posted on 08. Dec, 2009 by Administrator.
Grazie a questo articolo da profano sono riuscito ad ottenere senza troppa difficoltà diverse informazioni da un sito usato come test e quindi le informazioni riportate sono abbastanza funzionanti.
In questo articolo vediamo quindi l'attacco, in un seguente la difesa. Ho elaborato un valido sistema di classi e validazioni che eliminano la possibilità di sql injection.
Articolo completo in inglese:
1.SQL Injection (classic or error based or whatever you call it)
2.Blind SQL Injection (the harder part)
Articolo disponibile per utenti registrati. Non sei ancora registrato? è gratuito e potrai leggere altri articoli scritti apposta per la community.
Link agli articoli:
- http://www.sastgroup.com/tutorials/guida-completa-alla-sql-injection-con-esempi
- http://www.sastgroup.com/tutorials/guida-completa-alla-sql-injection-con-esempi-2
- http://www.sastgroup.com/tutorials/guida-completa-alla-sql-injection-con-esempi-3
Continue Reading
[PHP] Inserire una licenza nel tuo software web!
Posted on 26. Nov, 2009 by daniele.
Capita spesso di vendere un vostro software web ma il problema si presenta se l'acquirende utilizza il vostro software in tanti siti o addirittura lo distribuisce in rete! Come si può risolvere questo grandissimo problema? Seguite il tutorial!
Per prima cosa creiamo una tabella sul nostro database:
CREATE TABLE `licenses` ( `id` int(50) NOT NULL AUTO_INCREMENT, `domain` varchar(200) NOT NULL, `ip` varchar(50) NOT NULL, `status` varchar(20) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM;
Adesso creiamo la pagina server.php, anche questo file va caricato sul nostro server:
< ?php /** * To begin with we need to setup the configuration so we are able to connect to the database. */ $conn = mysql_connect("DB_HOST","DB_USER","DB_PASS"); // Replace DB_HOST with localtion of database usually localhost and DB_USER and…
Continue Reading
EvilSentinel sistema di sicurezza universale per applicazioni web in php
Posted on 23. Dec, 2008 by Administrator.
EvilSentinel è un sistema di sicurezza universale per applicazioni web in php .
Il software offre un sistema di filtraggio configurabile dall'amministratore del sito, che permette in base la situazione di bloccare, ripulire da codice malevolo o semplicemente ignorare il flusso in ingresso .
Nella sua release attuale è in grado di filtrare, bloccare e notificare all amministratore del sito i seguenti tipi di attacchi :
Scanning/crawling di software come Acunetix o simili .
Cross site scriptings o XSS .
Remote file inclusions o RFI
Local file inclusions o LFI
SQL injections .
Admin privileges escalations .
In seguito ad un attacco inoltre, il sentinel seguirà le attività sul sito del attaccante tramite la tecnologia AIT (adaptive ip tracking)…
Continue Reading
Seminario di Sicurezza
Posted on 01. May, 2006 by Administrator.
Introduzione a DoS
Il Denial of Service (DoS) è un attacco che ha lo scopo di impedire ad un sistema di fornire in modo
regolare i servizi previsti, può mandare richieste al sistema-vittima prescelto fino al punto da
rendere il servizio inutilizzabile poichè non si hanno più risorse disponibili. Una delle tecniche
di attacco di tipo DOS è il SYN FLOODING che utilizza una debolezza nell’implementazione/configurazione
del protocollo di connessione TCP per cui prima di spiegare come viene effettuato l’attacco SYN Flooding
è necessario fare un breve ripasso delle nozioni base del protocollo TCP (Transmission Control Protocol).
Protocollo TCP
A livello TCP l’unità di trasferimento dei dati prende il nome di segmento, ognuno di questi ha dimensioni variabili…
Continue Reading
Condividi
Dal forum
Newsletter
-
Iscriviti alla newsletter e tieniti sempre aggiornato!
