splunk siem apache logformat esempio configurazione

Splunk SIEM Apache LogFormat configurazione

Oggi parliamo ancora di #WEBSECURITY, in particolare di Splunk SIEM Apache LogFormat configuration, ovvero di come configurare i logs di Apache affinché siano leggibili da Splunk attraverso l’Universal Forwarder di Splunk che è il processo che invia i logs al server.. Iniziamo col dire che SIEM sta a significare Security Information and Event Management ovvero … Leggi tutto

apache bloccare bots malevoli

Apache bloccare bot e user agent con mod_rewrite

Come bloccare i bot su Apache, sopratutto se cattivi? In uno degli ultimi articoli abbiamo parlato del mod_evasive per bloccare gli attacchi di tipo Dos e DDoS. Continuiamo ad affrontare il tema Apache e della websecurity e andremo a vedere come bloccare su Apache i bots e gli spider malevoli. Oltre ai bot indesiderati, in … Leggi tutto

Apache mod_evasive installazione setup

Apache mod_evasive – installazione e configurazione

Oggi parliamo di Apache mod_evasive ovvero di un modulo di Apache webserver (httpd) utile a proteggere i nostri siti da attacchi DoS e DDoS. Abbiamo già affrontato il tema mod_evasive in un precedente articolo in cui spiegavo come proteggere un sito web senza spendere soldi. In questo nuovo post invece, parleremo dettagliatamente di come installare … Leggi tutto

come rendere sicuro wordpress

Come rendere sicuro WordPress in 15 passaggi

In un altro articolo abbiamo parlato di come velocizzare WordPress. Oggi invece parliamo di sicurezza. E’ normale che WordPress, visto l’ampio utiizzo, sia tra i più attaccati del panorama CMS. Per questo motivo ho deciso di scrivere questa breve guida per spiegare Come rendere sicuro WordPress in 15 semplici passaggi, che vi daranno qualche protezione … Leggi tutto

content security policy esempi configurazione

Content Security Policy esempi di configurazione CSP

Oggi parliamo di Content Security Policy mostrando una lista di esempi di configurazione per implementarle. Vediamo quali argomenti andremo a trattare. Le Content Security Policy (CSP) sono un meccanismo di sicurezza che consente di specificare quali risorse possono essere utilizzate dal browser quando si visualizza una pagina web. Insieme ai CORS cono un utile strumento … Leggi tutto

cors cosa sono configurazione

CORS cosa sono – configurazione – esempi

Abbiamo già parlato di CORS in un articolo precedente. Ma cosa sono i CORS? I CORS (Cross-Origin Resource Sharing) sono un meccanismo di sicurezza che consente a una origine (ad esempio, un sito web) di accedere a risorse di un’altra origine (ad esempio, un’API esterna) tramite un browser. Un classico esempio potrebbe essere quello in … Leggi tutto

banner waf web application firewall

WAF Web Application Firewall – Cos’è?

Iniziamo col dire che l’argomento WAF (Web Application Firewall) è molto ampio e complesso. Per questo motivo, questo sarà il primo di una serie di articoli in cui affronteremo e approfondiremo questo tema. In questo articolo parliamo quindi di WAF, ma cos’è un Web Application Firewall? Affronteremo (plurale) perché, volendo proporre contenuti di qualità, questo articolo … Leggi tutto

Come ottimizzare la cache di un sito web?

Ottimizzare la cache di un sito web

Qualche giorno fa ho pubblicato un articolo in cui parlavo del perché, secondo me, sia giusto utilizzare una CDN per un sito web Enterprise (e non solo). In quella pubblicazione, oltre ad aver lodato i “pro” dei servizi di CDN, sono emersi anche alcuni “contro”. Nello specifico, la cosa su cui si dovrebbe porre maggior attenzione è la gestione dei tempi di cache degli oggetti che un sito web espone.