Oggi parliamo ancora di #WEBSECURITY, in particolare di Splunk SIEM Apache LogFormat configuration, ovvero di come configurare i logs di Apache affinché siano leggibili da Splunk attraverso l’Universal Forwarder di Splunk che è il processo che invia i logs al server.. Iniziamo col dire che SIEM sta a significare Security Information and Event Management ovvero … Leggi tutto
Come bloccare i bot su Apache, sopratutto se cattivi? In uno degli ultimi articoli abbiamo parlato del mod_evasive per bloccare gli attacchi di tipo Dos e DDoS. Continuiamo ad affrontare il tema Apache e della websecurity e andremo a vedere come bloccare su Apache i bots e gli spider malevoli. Oltre ai bot indesiderati, in … Leggi tutto
Oggi parliamo di Apache mod_evasive ovvero di un modulo di Apache webserver (httpd) utile a proteggere i nostri siti da attacchi DoS e DDoS. Abbiamo già affrontato il tema mod_evasive in un precedente articolo in cui spiegavo come proteggere un sito web senza spendere soldi. In questo nuovo post invece, parleremo dettagliatamente di come installare … Leggi tutto
No. non volevo fare clickbait per la sezione news. Mica avrete creduto davvero che la terra sia sotto attacco da parte degli alieni, magari chiamati ESXi? Spero di no. Eppure, le notizie che rimbalzano sulle testate giornalistiche (TV, web) hanno lo stesso clamore e la stessa spettacolarità di un attacco extraterrestre al nostro pianeta. Mi … Leggi tutto
In un altro articolo abbiamo parlato di come velocizzare WordPress. Oggi invece parliamo di sicurezza. E’ normale che WordPress, visto l’ampio utiizzo, sia tra i più attaccati del panorama CMS. Per questo motivo ho deciso di scrivere questa breve guida per spiegare Come rendere sicuro WordPress in 15 semplici passaggi, che vi daranno qualche protezione … Leggi tutto
Oggi parliamo di Content Security Policy mostrando una lista di esempi di configurazione per implementarle. Vediamo quali argomenti andremo a trattare. Le Content Security Policy (CSP) sono un meccanismo di sicurezza che consente di specificare quali risorse possono essere utilizzate dal browser quando si visualizza una pagina web. Insieme ai CORS cono un utile strumento … Leggi tutto
Abbiamo già parlato di CORS in un articolo precedente. Ma cosa sono i CORS? I CORS (Cross-Origin Resource Sharing) sono un meccanismo di sicurezza che consente a una origine (ad esempio, un sito web) di accedere a risorse di un’altra origine (ad esempio, un’API esterna) tramite un browser. Un classico esempio potrebbe essere quello in … Leggi tutto
Iniziamo col dire che l’argomento WAF (Web Application Firewall) è molto ampio e complesso. Per questo motivo, questo sarà il primo di una serie di articoli in cui affronteremo e approfondiremo questo tema. In questo articolo parliamo quindi di WAF, ma cos’è un Web Application Firewall? Affronteremo (plurale) perché, volendo proporre contenuti di qualità, questo articolo … Leggi tutto
Qualche giorno fa ho pubblicato un articolo in cui parlavo del perché, secondo me, sia giusto utilizzare una CDN per un sito web Enterprise (e non solo). In quella pubblicazione, oltre ad aver lodato i “pro” dei servizi di CDN, sono emersi anche alcuni “contro”. Nello specifico, la cosa su cui si dovrebbe porre maggior attenzione è la gestione dei tempi di cache degli oggetti che un sito web espone.