MENU


DNS e verifica della loro propagazione


Il DNS (Domain Name System) è un pezzo di hardware che traduce un nome di dominio in un numero IP (risoluzione diretta) e viceversa da un numero IP ad un nome di dominio (risoluzione inversa). Esistono diversi tipi di record DNS e ad ognuno possono corrispondere diversi tipi di informazioni, ovvero esiste un insieme di valori che fanno riferimento ad un’unica identità e che danno informazioni diverse. Record A – Indica la corrispondenza tra un nome ed uno (o più) indirizzi IP, per la precisione indirizzi IPv4 (Internet Protocol version 4) , ovvero la versione più generalmente in uso adesso. Record MX – (Mail eXchange) indica a quali server debba essere inviata la posta elettronica per un certo dominio. Record CNAME – Sono usati per creare un alias, ovvero per fare in modo che lo stesso calcolatore sia noto con più nomi. Uno degli utilizzi di questo tipo di record consiste nell’attribuire ad un host che offre più servizi un nome per ciascun servizio. In questo modo, i servizi possono poi essere spostati su altri host senza dover riconfigurare i client, ma modificando solo il DNS. Record PTR – Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero […]
Read More ›


Nextgen gallery security issue – problema di sicurezza per nextgen


ITA Il mio sito è stato infettato, devo ancora approfondire, ma apparentemente se il folder contenitore delle immagini di next gen si trova fuori da upload e in chmod 777, 757 or 755 (la configurazione giusta dovrebbe essere 755) è possibile effettuare una code injection. Per questo sul mio sito erano presenti un po’ di file php (nella cartella gallery) con l’istruzione eval() al loro interno, e quindi nell’ordine era stato riscritto l’htaccess e poi veniva usato il server per mandare delle mail. La soluzione, da verificare completamente, è di spostare il default di caricamento di next gen in uploads/gallery  e di spostare la cartella gallery con le sottocartelle dentro uploads. Per evitare che i motori di ricerca mandino gli utenti a immagini che non esistono più è possibile editare l’.htaccess come segue RewriteRule ^wp-content/gallery/(.*)$ /wp-content/uploads/gallery/$1 [R=301,NC,L] bisogna poi lanciare un update da mySql per aggiornare il percorso delle immagini update wp_ngg_gallery set path = REPLACE(path, 'wp-content/gallery/', 'wp-content/uploads/gallery/'); e chiedere una revisione dei link da parte dei motori di ricerca. ================================================================================ ENG I guess I found out a security issue for next gen gallery: it seems that if the main folder (gallery) is outside uploads forlder some code can be […]
Read More ›


Controllare se un sito web è infetto da Malware, Virus o Trojan


Anche i siti si possono ammalare, ecco come avere loro cura prima che venga segnalato “infetto” o “pericoloso” dai motori di ricerca. Questo comporta una serie di problemi quali: un calo nelle visite al sito, un abbassamento dei guadagni, discesa della “reputability”. E’ alquanto complicato per uno sviluppatore, scovare un malware o il virus nel codice sorgente, vistro che l’infezione potrebbe essere ovunque, sotto più forme, tramite codici decodificati, di reindirizzamento, iframe o altro ancora. Fortunatamente esistono servizi online e gratuiti che consentono di controllare ed effettuare delle scansioni gratuitamente, per verificare se il vostro sito web è stato o meno infetto da malware, virus o trojan. A seguire una lista strumenti online: Dr. web A discapito dell’infelice nome URLologist la scansione del sito è accurata Sucuri Interessante anche in quanto rilascia un plugin per wordpress che permette di controllare il sito dal suo interno Online Link Scan verifica se un sito web sono presenti infezioni di malware, link sospetti o altre anomalie, (utile come procedimento anche per PC). Url Void strumento di verifica per domini, sottodomini e pagine web. In caso di infezione, il servizio riporta il nome del malware che ha infetto il sito web, e solitamente anche […]
Read More ›


OUT OF CAGE – Est Ovest


venerdì 31 OTTOBRE Superbudda, Via Valprato 68, Torino Simone Beneventi percussioni Flavio Virzì chitarra elettrica
Read More ›


HTML5 ̬ stato decretato standard da W3C Рera ora :)


  Il gruppo di lavoro HTML del World Wide Web Consortium (aka W3C) ha promosso HTML5 a status di “Raccomandazione”, sancendolo HTML5 come nuovo standard per il Web. Tra i grandi passi avanti HTML5 vanta la sempre minore dipendente dall’uso di plug-in esterni per la fruizione di contenuti multimediali essendo questo linguaggio di formattazione del testo munito di strumenti per il rendering di grafica (anche “videoludica”), supportando nativamente il formato di grafica vettoriale SVG e MathML. La standardizzazione di HTML5 rispetta sostanzialmente le tempistiche precedentemente annunciate dal W3C. Segna inoltre un passaggio di consegne del linguaggio di markup dal 4.01 che non conosceva un aggiornamento sostanziale dalla release del 1999. Nei 15 anni trascorsi il consorzio ha lavorato ad XHTML, una tecnologia pensata per integrare le caratteristiche di XML e regole “strict”(er) di validazione delle pagine Web, l’apice evolutivo dell’XHTML sarebbe stato l’XHTML2 che implicava tra le altre cose l’imposizione ai browser della mancata visualizzazione di una pagina nel caso in cui tali regole non fossero rispettate e la non retro compatibilità con XHTML1.1 . Il progetto XHTML non ebbe quindi il successo sperato ed avvenne quindi uno scisma che diede alla luce al gruppo WHATWG, una community che con […]
Read More ›


MISSION MODEL 760i SE diffusori mini monitor audiophile vintage 80′ england


Protagonisti in questi diffusori sono senza dubbio i bassi. Strano a dirsi eppure l’implementazione dei bassi è davvero ottima, tanto che con i loro pochi 180 x 295 x 200mm se pilotati con qualcosa di serio, fanno vibrare il pavimento 🙂 Tutto bene, benissimo, scena, matericità degli strumenti e dei cantanti, ma… ma certo c’è un difetto: il tweeter. Il tweeeter non mi convince. Il crossover dovrebbe avere condensatori di qualità e quindi la responsabilità ricade sul tweeter che non tiene colpo alla bontà dei bassi e delle medie, perchè pur essendo preciso è un po’ sgraziato eccessivamente sibilante. Specification Type: two-way with 130mm bass/midrange, 19mm dome tweeter Bass loading reflex Frequency response: 70Hz-20kHz ±2.5dB. Nominal impedance: 6 Ohms Sensitivity 89dB/VVatt/metre. Recommended power amplifier rating: 25-75 Watts. Dimensions: (WxHxD) 180 x 295 x 200mm. Weight 10kg. Manufacturer: Mission Cyrus Group, Stonehill, Huntingdon, Cambs PE18 6ED. Telephone: 0480 451777. UK distributor as above. UK retail price £149.90. Comunque un 7,5 su 10 glielo do.
Read More ›


SILENT QUARTET – volti in viaggio – Est Ovest


venerdì 24 ottobre General Store – Scuola Holden Piazza Borgo Dora 49 TORINO XENIA ENSEMBLE: Adrian Pinzaru violino Eilis Cranitch violino Daniel Palmizio viola Claudio Pasceri violoncello
Read More ›


Mason’s boxe – lookbook per lo sport


Collaborazione vincente con Laura Callari per la realizzazione del lookbook per Mason’s boxe, marchio torinese di attrezzatura per dare le botte ( e prendersele ).
Read More ›


Il migliore porno per mobile anche su federicoporta.com – hacking


Si ma solo se siete maggiorenni 😀 Inutile fare finta di nulla e cercare di nascondere l’accaduto, meglio prenderla sul ridere, capita anche nelle migliori famiglie. Ho subito un intrusione e mi scuso con tutti coloro che sono entrati su questo sito e si sono beccati un redirect su un sito porno. Non mi fa onore in qualità di programmatore ma non ne farò una tragedia, alla fine anche i grandi sistemi operativi o i grandi siti subiscono attacchi a causa di falle che qualcuno o qualcosa (tipo un robot) è riuscito a scovare. Ho subito una riscrittura dei file .htaccess in cui sono state inserite le due righe che riporto sotto, che si occupano di capire quale sia la device che sta richiedendo il sito e reindirizzare i telefoni su un sito porno. Il mio provider non è stato di grande aiuto e quale sia stata la porta di ingresso lo ignoro per cui non mi stupirò se ricapitasse a breve. Sicuramente sto tenendo la cosa sotto controllo. Operazioni eseguite: aggiornare il cms e tutti i suoi plugin all’ultima versione disponibile, cambiare tutte la password. Forse non tutto il male vien per nuocere e magari la parola porno farà […]
Read More ›


Il file caricato non può essere spostato in wp-content/uploads – wordpress


“Il file caricato non può essere spostato in wp-content/uploads”. Controllate che la cartella sia stata creatanella cartella “uploads”. WordPress deve essere in grado di creare da solo la cartella per cui andate con il vostro client FTP su uploads e conferite i permessi per la cartella e tutte le sotto cartelle (ma non i file – filezilla ha quest’opzione ad esempio) a 755. Non funziona ancora??? A me è capitato che non funzionasse ancora e dopo un attimo di incomprensione, ho intuito che lo spazio sul server era finito! Qui a seconda del vostro provider la soluzione è diversa!
Read More ›