Category Archives: Tutorial

Tutorial

Piccolo vademecum al .htaccess

Pubblicato da

Piccolo vademecum al .htaccess

Chi lavora con Apache conosce benissimo l’utilità del .htaccess. Questo file serve per impostare alcuni comportamenti del server.
Qui di seguito un piccolo vademecum delle impostazioni più utilizzate

Abilitare la navigazione nella directory

Options +Indexes
## bloccare alcuni tipi di file
IndexIgnore *.wmv *.mp4 *.avi

Disabilitare la navigazione nella directory

Options All -Indexes

Disabilitare l’hotlinking (le immagini o le altre risorse prelevate dal proprio sito)

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?miodominio.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ – [F]

Pagine di errore personalizzate

ErrorDocument 400 /errori/richiestaerrata.html
ErrorDocument 401 /errori/autorizzazionerichiesta.html
ErrorDocument 403 /errori/paginavietata.html
ErrorDocument 404 /errori/paginanontrovata.html
ErrorDocument 500 /errori/erroredelserver.html

Cambiare l’ordine di priorità di pagina

DirectoryIndex primapagina.htm index.htm index.php

Bloccare un utente tramite IP o dominio

order deny,allow
deny from 123.456.789.00
deny from 123.456.789.00
deny from .specificodominio.com
allow from all

Bloccare utenti provenienti da specifici siti (deve essere abilitato il modulo mod_rewrite)

RewriteEngine on
RewriteCond %{HTTP_REFERER} sitodabloccare.com [NC]
RewriteCond %{HTTP_REFERER} sitodabloccare2.com [NC]
RewriteRule .* – [F]

Bloccare specifici bot di siti (deve essere abilitato il modulo mod_rewrite)

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^botricerca1 [OR]
RewriteCond %{HTTP_USER_AGENT} ^botricerca2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^botricerca3
RewriteRule ^(.*)$ http://www.altrosito.com/

Redirezionare la navigazione

es. Redirect 302 /unadirectory http://www.sito.com/altradirectory

permanent (301) – La risorsa è stata spostata definitivamente
temp (302) – La risorsa è stata spostata temporaneamente
seeother (303) – La risorsa è stata sostituita
gone (410) – La risorsa è stata rimossa. In questo caso l’indirizzo di destinazione non va indicato

Php Tutorial WordPress

I temi WordPress e la decodifica di eval gzinflate base64_decode

Pubblicato da

Sto utilizzando spesso WordPress come base di partenza per alcuni lavori “semplici”. La grafica la attingo dall’enorme serbatoio di temi gratuiti che è possibile trovare su web.
Nei temi è frequente trovare il file functions.php che aggiunge funzioni al normale set di WP.
I creatori (o anche i semplici modificatori) di temi inseriscono queste funzioni per gestire da remoto i backlink che compaiono, ad esempio, nel footer e che possono essere usati anche per pubblicità, SEO ecc.
Alcuni di questi link sono assolutamente leciti, quando riportano gli autori del tema ma spesso ci si ritrova a sponsorizzare siti pornografici o che contengono codice maligno.
E’ importante quindi dare un’occhiata al codice e nel caso modificarlo.
Nel file functions.php il codice è, però, camuffato per mezzo di una funzione. Ossia ci troviamo di fronte a qualcosa del genere

eval(gzinflate(base64_decode(‘DdFHrqNYAEDRrfSsqsQA/AgGlXpAMCYaTHrApEXOObP6/ju4Oj
fbo/Z3cVd93kZr9juOlowi/kuzZEiz37+EVJHm6RO
….

Vediamo come fare per renderla in chiaro

Creiamo un file decodifica.php

<?php
echo “1. Leggo codificato.txt\n”;
$fp1 = fopen (“codificato.txt”, “r”);
$contents = fread ($fp1, filesize (“codificato.txt”));
fclose($fp1);
echo “2. Decodifico\n”;
while (preg_match(“/eval\(gzinflate/”,$contents)) {
$contents=preg_replace(“/<\?|\?>/”, “”, $contents); eval(preg_replace(“/eval/”, “\$contents=”, $contents)); } echo “3. Scrivo su decodificato.txt\n”; $fp2 = fopen(“decodificato.txt”,”w”); fwrite($fp2, trim($contents)); fclose($fp2);
?>

e due file di testo
codificato.txt – dove copiamo il contenuto da decodificare
decodificato.txt – file di testo vuoto con permessi settati a 666

Mettiamo tutti e tre i file nella root del nostro server.

Nel browser richiamiamo http://www.miodominio.it/decodifica.php
e poi http://www.miodominio.it/decodificato.txt per leggere la funzione in chiaro.

Link: scarica esempio

Tutorial

Configurazione mail Vodafone

Pubblicato da

Configurazione mail Vodafone

ATTENZIONE: QUESTO POST E DA CONSIDERARSI OBSOLETO.
PER LE INFORMAZIONI SULLA CONFIGURAZIONE EMAIL VODAFONE
SI FACCIA RIFERIMENTO A QUEST’ALTRO POST
http://www.sergiogandrus.it/index.php/2009/03/21/configurazione-email-con-parametri-vodafone-aggiornato/

L’altro giorno Vodafone mi ha inviato una email in cui mi invitava a partecipare ad un sondaggio per dare un giudizio sul loro sito aziendale.
Poche volte ho dovuto farre uso ma quelle poche volte non è stata una grande esperienza.
Tranne per le offerte sui piani tariffari e sui telefonini, tutto il resto delle informazioni che possono interessarmi sono ben nascoste (altro che i 3 click del paradigma dell’usabilità!).
Recentemente non trovavo il server della posta in uscita di Vodafone, poi ho scoperto che non c’è solo un indirizzo ma vari a seconda dell’utilizzo.
Ne faccio un post in modo da averlo sempre a disposizione, spero serva a qualcun altro.

Come accedo a Vodafone Mail da un client di posta elettronica?

Puoi accedere alla tua casella di posta Vodafone Mail utilizzando i più diffusi software per la gestione della posta elettronica (es. Microsoft Outlook, Eudora, eventuali software disponibili su cellulare, ecc.).
Qui di seguito trovi i principali parametri per configurare manualmente l’accesso al tuo account di posta Vodafone Mail:
– server di posta in entrata (Host ricevente): popmail.vodafone.it
– server di posta in uscita* (Host trasmittente): smtpmail.vodafone.it
– username: inserisci la username che utilizzi per accedere al sito www.190.it
– password: inserisci la password che utilizzi per accedere al sito www.190.it

Se sei il referente della tua azienda ed hai sottoscritto il servizio Vodafone Mail con le caratteristiche esclusive per il tuo business, o se sei un dipendente ed il tuo referente lo ha attivato sulla tua casella di posta elettronica, dovrai invece configurare l’accesso utilizzando i seguenti parametri:
– server di posta in entrata (Host ricevente): come server POP3 puoi utilizzare pop3.vodafone.it oppure se preferisci accedere al server IMAP4 utilizza imap4.vodafone.it
– server di posta in uscita* (Host trasmittente): smtp.vodafone.it
– username: inserisci l’alias della tua Vodafone Mail (è ciò che precede il simbolo @ nel tuo indirizzo di posta elettronica), ad esempio se il tuoi indirizzo è nome.cognome@vodafone.it dovrai utilizzare nome.cognome
– password: inserisci la password che utilizzi per accedere al sito www.190.it

* La configurazione standard si riferisce alla maggioranza dei software di posta elettronica, quelli che permettono di accedere al server SMTP tramite validazione con username e password (le stesse indicate per i parametri di configurazione). Nel caso il software da te utilizzato non permetta di accedere con username e password al server SMTP e ti connetti ad Internet tramite rete Vodafone (GPRS o GSM) dovrai utilizzare, in sostituzione di quello sopra indicato, il seguente host SMTP: smtp.net.vodafone.it

Link: Vodafone

Freeware Hack Hardware Tutorial

Schermo blu: cosa fare quando Windows va in crash?

Pubblicato da

Schermo blu: cosa fare quando Windows va in crash?

Qui su il temutissimo schermo blu della morte (BSoD) che ogni tanto compare quando in Windows c’è un errore che impedisce il regolare funzionamento del sistema operativo.
Le cause che portano all’errore possono essere tante e non è sempre semplice scovarle.
Una delle più frequenti è il malfunzionamento della RAM. Questa può essere difettosa anche da nuova oppure guastarsi nel tempo.
Come facciamo a testare la RAM?
Ci sono parecchi tool in giro ma uno dei più semplice da utilizzare è Windows Memory Diagnostic.
Per poterlo usare si deve avere a disposizione o un lettore floppy (sulle mie macchine lo faccio ancora installare) o un lettore cd.
Una volta scaricato, installato e avviato il programma questo ci permette di creare un floppy o un cd avviabile che effettua una diagnostica completa della RAM.
Ovviamente, dopo che è stato creato il floppy o il cd è importante settare da bios che il boot avvenga privilegiando uno di questi drive (se non sai come si fa clicca qui).

Link: Windows Memory Diagnostic

Online service Sicurezza Software Tutorial

Proteggere la navigazione dei minori con OpenDNS

Pubblicato da

Proteggere la navigazione dei minori con OpenDNS

Separatamente mi sono già occupato di controllo navigazione minori e di OpenDNS ma è possibile utilizzare i DNS di OpenDNS anche per essere sicuri della navigazione dei più piccoli. Servizio che ricordo è totalmente gratuito.
Quando si sottoscrive un account con OpenDNS si possono anche impostare delle opzioni di filtraggio dei contenuti raggiungibili durante la navigazione.

Proteggere la navigazione dei minori con OpenDNS

Questi che vedete nell’immagine sono dei livelli preimpostati di filtro ma è possibile personalizzare (Customize) i contenuti vietati.
E’ possibile impostare anche singoli siti cui è preclusa la navigazione.
Se il minore tenterà l’accesso ad uno dei siti vietati si troverà davanti ad un messaggio del genere.

Proteggere la navigazione dei minori con OpenDNS

Nella pagina dell’account saranno disponibili poi tutte le statistiche di navigazione e le azioni di blocco intraprese.

Link: Controllo navigazione minori con OpenDNS (Come configurare il servizio di OpenDNS)

Freeware Tutorial

Disinstallare DAP (Download Accelerator Plus)

Pubblicato da

Disinstallare DAP (Download Accelerator Plus)

Talvolta capita che sia difficile disinstallare DAP (Download Accelerator Plus) in quanto la procedura classica attraverso il pannello “Installazione applicazioni” porta alla ricerca di “INSTALLATION.LOG” un file che viene (o che dovrebbe essere) creato da DAP ma che spesso non si trova.
Per disinstallare possiamo usare due modi

  1. Scaricare la versione più recente di DAP, installare e poi disinstallare
  2. Scaricare il file UNWISE.EX_ (Let me know if this link does not work. Remember to rename it to UNWISE.EXE. Run this file at your own risk. We hold no resposibility for any damages it may cause you or your computer system. UNWISE.EXE is the uninstall portion of Wise Solutions‘ installer, Wise Installer. If you do not trust that the UNWISE.EX_ file posted here is legitmate, perhaps you can download one from Wise Solutions’ website.) e rinominarlo in UNWISE.EXE e poi lanciare la disinstallazione

[via Xona.com]

Tutorial Windows XP

Errore XP Service Pack 3 e Windows Installer

Pubblicato da

Errore XP Service Pack 3 e Windows Installer

Oggi, dopo aver installato ex novo il mio WindowsXP ServicePack3, sono incappato in un errore per me nuovo ma, a quanto pare, abbastanza noto a Microsoft.
Installando alcuni programmi (fra cui Adobe Reader e Paint Shop Pro) ricevevo il seguente messaggio:

Impossibile accedere al servizio Windows Installer. Windows potrebbe essere in esecuzione in modalità provvisoria o l’installazione di Windows Installer potrebbe non essere stata eseguita correttamente.

Dopo una breve ricerca in rete ho trovato questa pagina di supporto

http://support.microsoft.com/kb/330176/it

in cui è riportata la procedura per risolvere il problema:

Risoluzione

Per risolvere questo problema, annullare la registrazione, quindi registrare nuovamente Windows Installer. Questa procedura consente di correggere la maggior parte delle situazioni e non influisce su alcun programma installato che utilizza Windows Installer. Per annullare la registrazione e registrare nuovamente Windows Installer:

  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare msiexec /unregister, quindi scegliere OK.
  3. Fare clic sul pulsante Start, quindi scegliere Esegui.
  4. Nella casella Apri digitare msiexec /regserver, quindi scegliere OK.

[scritto da Giuseppe Mauro – Sistemista Unix/Microsoft]

Php Tutorial Windows

CGI Error con PHP4 e IIS

Pubblicato da

Una veloce tip su un errore che capita di frequente quando si utilizza PHP su IIS. L’errore è il seguente

CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers

Questo errore può manifestarsi non sistematicamente nell’utilizzo di PHP su IIS, ma anche solo quando si cerca di settare un file come “php.ini“. Una soluzione, che a me ha funzionato, è quella di avviare PHP come ISAPI.
Nel pannello Plesk si trova questa opzione nella sezione “Setup”

Linux Php Tutorial

Introduzione al servizio Cron su Plesk

Pubblicato da

Cos’è il Cron

E’ un servizio delle macchine UNIX che serve per programmare nel tempo un comando. Con Cron definiamo il servizio, con Crontab il suo file di configurazione . Ad esempio, attraverso un Crontab, si può decidere di schedulare (dall’inglese ‘to schedule’ ) il richiamo di uno script PHP o Perl perchè quest’ultimo effettui un’operazione in dato momento o sistematicamente ogni periodo di tempo impostato.

Il settaggio di un crontab è facilitato se disponiamo per la gestione del nostro server di un pannello di controllo Plesk.

Leggi tutto

Sicurezza Tutorial

Rimuovere la Toolbar Edfqvrw

Pubblicato da

E’ una di quelle toolbar che s’installano o tramite uno spyware o mentre si crede di scaricare un codec video-audio.
In realtà poi redirezionano la navigazione dell’utente su siti porno, casinò online ecc.

Per la disinstallazione manuale ecco le istruzioni

Deregistra questi file DLL della Toolbar Edfqvrw:
(Se non sai come fare clicca qui)
byxww.dll
ssqpp.dll
ezzhjmt.dll
browsew.dll
ddcyvtt.dll
ctl3d3.dll
hggdbab.dll
toprates.dll
sprt_ads.dll
oggview32.dll
turbosearchsite.dll

Trova e Cancella questi file della Toolbar Edfqvrw:
(Se non sai come fare clicca qui)
byxww.dll
ssqpp.dll
ezzhjmt.dll
ddcyvtt.dll
ctl3d3.dll
hggdbab.dll
toprates.dll
sprt_ads.dll
browsew.dll
oggview32.dll
turbosearchsite.dll

Rimuovi dal registro di sistema questi valori:
(Se non sai come fare clicca qui)
A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D
14B65C62-1F53-4B15-9476-5D697608536F
82C8422E-86A3-41C1-9F2E-094F7BF849E2
BCBC8B3C-397C-4D98-B6BA-FF337B9671E1
17D2F953-B2D1-4D1B-BCD3-20432E09ECF1
80DFDD57-D8B8-4991-82B9-9E9D426668B0
4911E55D-9240-49DB-B878-337DE4F53E70
4090F502-6B2D-41B4-8409-B08905A3A0E6
F10587E9-0E47-4CBE-84AE-7DD20B8684BB
47EFD4AD-CB46-4549-B24B-CEE415394C56
3DAF1739-AB9E-493E-8DD7-F65CDF363BCB

[via Windows Vista Place]