Archive for March, 2005

Portage and delta increments

Thursday, March 31st, 2005

Don’t you just hate how the portage takes a long while to download? Well the days when you had to get something like 19MB of stuff might be coming to an end.
Follow this post.

Security Tips for PHP

Thursday, March 31st, 2005
  • Disable allow_url_fopen in php.ini to prevent include
    directives to URLs. These can be manipulated for cross-site
    scripting or arbitrary command execution attacks.
  • Disable register_globals in php.ini. This prevents attackers
    from accessing PHP instructions or variables through the URL.
  • Use utf8_decode() to normalize input before it is filtered.
  • Use strip_tags() to prevent cross-site scripting and PHP
    command?injection attacks.
  • Use htmlspecialchars() to prevent cross-site scripting and
    SQL injection attacks.
  • Use addslashes() to prevent SQL injection attacks.
  • Use ?safe mode? as a final catch for errors, but do not rely on it
    for robust security.
  • Watch out for user-supplied data that tries to execute passthru().
  • PHP include files should have a .php suffix, not .inc. (This is the same recommendation for ASP include files.)
  • Never rely on session.referrer_check for security.
  • Use session_destroy to explicitly end the session when a user logs out of the application.

REFERENCE
http://phpsec.org/
http://www.modsecurity.org/

Luminocity window manager

Thursday, March 31st, 2005

Here you can find some really nice movies on this new experimental window manager that is showing the great fun stuff that is coming along. Of course I am still hoping to see Enlightenment take strength.

per non dimenticare ….

Thursday, March 31st, 2005

Oggi stavo mettendo a posto il virtual hosting sul mio portatile e non voleva funzionare (premetto che lo avevo gia fatto altre volte su apache 1.3.x e sul server con apache 2.0.52). Alla fine scopro che mi ero dimenticato una piccolare regola ossia che quando si crea il virtual hosting basato sul “Name” bisogna accludere tra i virtualhost anche l’host principale. Quindi occhio a non dimenticarvene altrimente l’host su cui di default punta apache diventerà irranggiugibile. Queste info le trovate tutte su www.apache.org ed in particolare in questa sezione. Sempre su questo bellissimo sito all’interno sempre della documentazione ho trovato questo interessantissimo documento che merita sicuramente di essere letto!

prima di andare a letto…

Thursday, March 31st, 2005

Leggendo il blog del mitico Zen mi sono imbattuto in alcune cose che hanno attirato la mia attenzione prima fra tutte questa simpatica immagine:

Terror Alert Level

strana vero? di sicuro le faccine sono molto simpatiche. La seconda cosa è questo blog infatti quello che vuole fare Zen su quel server è più o meno quello che sto facendo in questi giorni sul mio; il mio problema più grande è ora capire bene mod security il quale mi risulta ancora un po ostico sulla gestione dell’analisi delle richieste via POST/METADATA. Nel contempo ho intenzione di realizzare un piccolo HOWTO al riguardo.

CMS : Drupal

Wednesday, March 30th, 2005

Cercando un CMS adatto alle nostre esigenze soprattutto dal punto di vista articoli (in attesa ovviamente del nostro engine) mi sono imbattuto in drupal che ha anche una sua comunity italiana DrupalItalia. Sto valutando le sue capacità vedremo cosa ci riserva il futuro. Ora vi lascio.. n8

Stetic

Saturday, March 26th, 2005

I saw the other day this very promising GUI designer for gnome written in C#. A real-world example how .Net is changeing the way linux developers can operate.
Stetic flash demo.

Portale

Friday, March 25th, 2005

Questa sera avevo un’oretta da dedicare a gimp e cosi ho ricreato la homepage principale con i link alle varie sezioni. Spero vi piaccia.. ovviamente il link è http://www.sigmalab.net . posto anche i reference ai tut che ho seguito.

REFERENCE
gimp user group

SiteCopy, SVN ed eclipse

Friday, March 25th, 2005

Oggi ho deciso di sistemare un po alcune cose prima tra tutto l’automazione di uploadare i cambiamenti dal server di casa al server sul web. Per fare questo uso servercopy (per chi ha gnome/gweb installato xservercopy) con il seguente file di configurazione

.sitecopyrc

site sigma
server www.sigmalab.net
username *******
password ********
remote ~/phpBB2/
local /home/yoghi/workspace/phpBB/
protocol ftp
checkmoved
nooverwrite
port 21
url www.sigmalab.net/phpBB2/
state checksum
permissions all
symlinks ignore
exclude "*.svn-work"
exclude "*.svn-base"
exclude ".svn"
exclude "config.php"

grazie a questo tool in maniera automatica mi gestisce l’upload e l’aggiornamento dei file che modifico. Per centralizzare poi lo sviluppo ho Subversion (SVN appunto) che fino a ora non mi ha mai tradito ed è integrato bene sia sotto linux che sotto windows. Per lo sviluppo del codice uso come ide Eclipse con l’aggiunta dei plugin PHPEclipse (per il supporto php) e SubEclipse (per l’accesso ai server SVN); sotto linux si rende necessaria anche l’installazione di Java Subversion (SVN) Client Library reperibile qui per far funzionare correttamente subeclipse. Al riguardo appena sistemato il motore articoli metterò un’articolo che spieghi come fare esattamente ciò che ho brevemente spiegato. Cosi ora grazie a questi tool avete a disposizione il forum phpBB aggiornato alla versione 2.0.13 e io impieghero meno tempo per supportarlo!

REFERENCE
http://www.badpenguin.org/press/infomedia/sitecopy.html
http://www.eclipse.org
http://subclipse.tigris.org/
http://www.phpeclipse.de/tiki-view_articles.php

jspArt rivisited

Tuesday, March 22nd, 2005

I’ve been working on a complete refactoring of the old jspArt project (you can download the old version, on the forums). I can’t promise yet when will it come out, but I think it’ll be an interesting j2ee project for anyone getting first hands on the j2ee technologies.