Visualizza articoli per tag: php

Martedì, 07 Gennaio 2020 22:17

JSON e PHP

JSON è una tecnologia molto semplice che viene utilizzata prevalentemente per leggere o scrivere dati da e su un server web che poi possono essere utilizzati o graficati all'interno di un sito web standard o una app per smartphone. Vediamo di più!

Pubblicato in PHP
Lunedì, 23 Dicembre 2019 09:30

La funzione header di PHP

Un breve post che punta l'attenzione su una funzione di PHP non proprio banale che ci permette di fare diverse applicazioni interessanti.

Pubblicato in PHP
Sabato, 21 Dicembre 2019 08:36

Le variabili in PHP, applicazioni particolari

Nei nostri esercizi utilizziamo spesso le variabili per gestire le varie funzionalità. Tralasciamo la teoria completa che lasciamo ai manuali e concentriamoci su alcuni dettagli che possono fare la differenza per i nostri piccoli script.

Pubblicato in PHP
Domenica, 12 Gennaio 2020 13:04

Integrare AJAX con JQuery, PHP e JSON

Ajax è una tecnologia JavaScript che abbiamo già capito essere essenziale per una web-app moderna e che risponda alle esigenze di UI/UX simili alle applicazioni tradizionali da desktop ma con i dovuti vantaggi. JQuery è una libreria Javascript che abbiamo già visto su queste pagine semplifica enormemente alcune funzionalità e Ajax è una di queste! Vediamo come.

Pubblicato in PHP
Domenica, 30 Giugno 2019 08:35

Un semplice esempio Ajax con JavaScript e PHP

Un semplice esempio per capire il funzionamento di Ajax con JavaScript e PHP

Pubblicato in PHP
Lunedì, 04 Marzo 2019 22:17

Un uploader in PHP

Un'altra applicazione pratica del nostro amato PHP. Una piccola utility per caricare in upload sul nostro server dei file. L'esercizio prevede una pagina HTML con la form per il caricamento, un piccolo javascript fa un controllo semplice  e pratico che si stia inviando un file. Lo script PHP invocato controlla prima che l'estensione sia supportata e con poche istruzioni carica il file con un feedback esaustivo per l'utente. Va creata una cartella Upload nella cartella dei nostri file php ed html. Se siete su Linux, vanno assegnati i permessi corretti alla nostra directory di upload con un comando simile a chmod -R 777 /var/www/.../Upload sostituendo ovviamente il percorso corretto.

Pubblicato in PHP

Negli esempi iniziali visti col PHP e il nostro database, le password compaiono sempre in chiaro come campi di testo all'interno delle nostre tabelle di anagrafica. Questa è una pratica sconsigliata nel mondo reale. Abbiamo gia visto che una debolezza nei controlli SQL Injection permetterebbe di visualizzare dati sensibili e le password sono estremamente importanti! Più in generale, un backup sbagliato, un occhio non autorizzato al nostro database sarebbe pericolosissimo. Ma del resto non serve a nessuno che quelle password siano salvate in chiaro, a noi basta una sua versione incenerita!

Pubblicato in PHP
Domenica, 17 Febbraio 2019 18:52

Captcha e Immagini generate da PHP

Uno degli aspetti di sicurezza di cui non ci rendiamo conto, è che con linguaggi come Python e simili è molto facile automatizzare delle operazioni con cicli infiniti sui siti web, come riempire delle form di registrazione in automatico per creare utenti fasulli, cliccar in automatico su pubblicità per trarre profitti, piuttosto che provare degli accessi su login con attacchi a forza bruta. Ecco perché in giro per il web ci imbattiamo spesso nei captcha, piccoli indovinelli da risolvere per dimostrare all'applicativo web che stiamo usando che siamo umani.

Pubblicato in PHP
Giovedì, 24 Gennaio 2019 17:24

Esempio di SQL Injection in PHP (parte 2)

Un altro esempio sull'argomento delle SQL Injection dopo l'articolo gia visto precedentemente con la form di login che potete rileggere qui. Questa volta invece di compilare la form in modo malevolo, sfruttiamo una possibile vulnerabilità del PHP: il passaggio di parametri attraverso URL e la funzione GET[].

Pubblicato in PHP
Giovedì, 24 Gennaio 2019 08:14

Esempio di SQL Injection in PHP (parte 1)

Le SQL Injection sono un genere di attacco informatico molto semplice ma potenzialmente molto dannoso. Si basa su una vulnerabilità del codice ormai nota e nei sistemi software complessi quasi del tutto debellata a patto che lo sviluppatore abbia un pizzico di esperienza sull'argomento.

Pubblicato in PHP
Joomla SEF URLs by Artio