Oggi parliamo ancora di #WEBSECURITY, in particolare di Splunk SIEM Apache LogFormat configuration, ovvero di come configurare i logs di Apache affinché siano leggibili da Splunk attraverso l’Universal Forwarder di Splunk che è il processo che invia i logs al server.. Iniziamo col dire che SIEM sta a significare Security Information and Event Management ovvero …
Come bloccare i bot su Apache, sopratutto se cattivi? In uno degli ultimi articoli abbiamo parlato del mod_evasive per bloccare gli attacchi di tipo Dos e DDoS. Continuiamo ad affrontare il tema Apache e della websecurity e andremo a vedere come bloccare su Apache i bots e gli spider malevoli. Oltre ai bot indesiderati, in …
Leggi tutto “Apache bloccare bot e user agent con mod_rewrite”
Negli articoli precedenti abbiamo visto come installare Docker e Docker Compose su MacOS e Docker Compose su Debian. Oggi approfondiamo il tema e vediamo come installare e configurare Apache su Docker Compose. Abbiamo parlato ampiamente negli articoli precedentemente elencati dei vantaggi offerti dai container, e delle versioni contenerizzate dei software in generale. Di cosa parlo? …
Oggi parliamo di Apache mod_evasive ovvero di un modulo di Apache webserver (httpd) utile a proteggere i nostri siti da attacchi DoS e DDoS. Abbiamo già affrontato il tema mod_evasive in un precedente articolo in cui spiegavo come proteggere un sito web senza spendere soldi. In questo nuovo post invece, parleremo dettagliatamente di come installare …
Leggi tutto “Apache mod_evasive – installazione e configurazione”
In questa guida vi mostrerò come installare phpMyAdmin su Debian. Se sei su questa pagina è perchè sai cos’è phpMyAdmin. Non ti farò quindi perdere troppo tempo spiegando nel dettaglio cos’è a cosa serve phpMyAdmin. phpMyAdmin è uno strumento di gestione di database mysql basato sul interfaccia web. Con phpMyAdmin, avrai un’alternativa, più veloce e …
Oggi parliamo di Content Security Policy mostrando una lista di esempi di configurazione per implementarle. Vediamo quali argomenti andremo a trattare. Le Content Security Policy (CSP) sono un meccanismo di sicurezza che consente di specificare quali risorse possono essere utilizzate dal browser quando si visualizza una pagina web. Insieme ai CORS cono un utile strumento …
Leggi tutto “Content Security Policy esempi di configurazione CSP”
Abbiamo già parlato di CORS in un articolo precedente. Ma cosa sono i CORS? I CORS (Cross-Origin Resource Sharing) sono un meccanismo di sicurezza che consente a una origine (ad esempio, un sito web) di accedere a risorse di un’altra origine (ad esempio, un’API esterna) tramite un browser. Un classico esempio potrebbe essere quello in …
Riprendendo il tema della webperformance, oggi parliamo di dns-prefetch preload preconnect prerender. Perchè? Come sappiamo, uno dei parametri che influenza la SEO, e di conseguenza il posizionamento del sito sulle SERP di Google è la velocità. Giustamente, aggiungerei. A nessuno piace aspettare troppo affinché una pagina si carichi. La visualizzazione di una pagina web richiede …
Leggi tutto “dns-prefetch preload preconnect prerender differenze”
Il termine “mod_rewrite” si riferisce a un modulo per il server Web Apache, che “riscrive” o reindirizza le richieste del client al contenuto richiesto. Fondamentalmente, il modulo trasforma le richieste in arrivo tramite il browser in un path che punta a un file nel file system del server web.