PHP

PHP (10)

Martedì, 07 Gennaio 2020 22:17

JSON e PHP

Scritto da

JSON è una tecnologia molto semplice che viene utilizzata prevalentemente per leggere o scrivere dati da e su un server web che poi possono essere utilizzati o graficati all'interno di un sito web standard o una app per smartphone. Vediamo di più!

Lunedì, 23 Dicembre 2019 09:30

La funzione header di PHP

Scritto da

Un breve post che punta l'attenzione su una funzione di PHP non proprio banale che ci permette di fare diverse applicazioni interessanti.

Nei nostri esercizi utilizziamo spesso le variabili per gestire le varie funzionalità. Tralasciamo la teoria completa che lasciamo ai manuali e concentriamoci su alcuni dettagli che possono fare la differenza per i nostri piccoli script.

Domenica, 12 Gennaio 2020 13:04

Integrare AJAX con JQuery, PHP e JSON

Scritto da

Ajax è una tecnologia JavaScript che abbiamo già capito essere essenziale per una web-app moderna e che risponda alle esigenze di UI/UX simili alle applicazioni tradizionali da desktop ma con i dovuti vantaggi. JQuery è una libreria Javascript che abbiamo già visto su queste pagine semplifica enormemente alcune funzionalità e Ajax è una di queste! Vediamo come.

Un semplice esempio per capire il funzionamento di Ajax con JavaScript e PHP

Lunedì, 04 Marzo 2019 22:17

Un uploader in PHP

Scritto da

Un'altra applicazione pratica del nostro amato PHP. Una piccola utility per caricare in upload sul nostro server dei file. L'esercizio prevede una pagina HTML con la form per il caricamento, un piccolo javascript fa un controllo semplice  e pratico che si stia inviando un file. Lo script PHP invocato controlla prima che l'estensione sia supportata e con poche istruzioni carica il file con un feedback esaustivo per l'utente. Va creata una cartella Upload nella cartella dei nostri file php ed html. Se siete su Linux, vanno assegnati i permessi corretti alla nostra directory di upload con un comando simile a chmod -R 777 /var/www/.../Upload sostituendo ovviamente il percorso corretto.

Negli esempi iniziali visti col PHP e il nostro database, le password compaiono sempre in chiaro come campi di testo all'interno delle nostre tabelle di anagrafica. Questa è una pratica sconsigliata nel mondo reale. Abbiamo gia visto che una debolezza nei controlli SQL Injection permetterebbe di visualizzare dati sensibili e le password sono estremamente importanti! Più in generale, un backup sbagliato, un occhio non autorizzato al nostro database sarebbe pericolosissimo. Ma del resto non serve a nessuno che quelle password siano salvate in chiaro, a noi basta una sua versione incenerita!

Domenica, 17 Febbraio 2019 18:52

Captcha e Immagini generate da PHP

Scritto da

Uno degli aspetti di sicurezza di cui non ci rendiamo conto, è che con linguaggi come Python e simili è molto facile automatizzare delle operazioni con cicli infiniti sui siti web, come riempire delle form di registrazione in automatico per creare utenti fasulli, cliccar in automatico su pubblicità per trarre profitti, piuttosto che provare degli accessi su login con attacchi a forza bruta. Ecco perché in giro per il web ci imbattiamo spesso nei captcha, piccoli indovinelli da risolvere per dimostrare all'applicativo web che stiamo usando che siamo umani.

Giovedì, 24 Gennaio 2019 17:24

Esempio di SQL Injection in PHP (parte 2)

Scritto da

Un altro esempio sull'argomento delle SQL Injection dopo l'articolo gia visto precedentemente con la form di login che potete rileggere qui. Questa volta invece di compilare la form in modo malevolo, sfruttiamo una possibile vulnerabilità del PHP: il passaggio di parametri attraverso URL e la funzione GET[].

Giovedì, 24 Gennaio 2019 08:14

Esempio di SQL Injection in PHP (parte 1)

Scritto da

Le SQL Injection sono un genere di attacco informatico molto semplice ma potenzialmente molto dannoso. Si basa su una vulnerabilità del codice ormai nota e nei sistemi software complessi quasi del tutto debellata a patto che lo sviluppatore abbia un pizzico di esperienza sull'argomento.

Joomla SEF URLs by Artio