In questo articolo mostreremo come nascondere alcune informazioni che vengono fornite a causa delle configurazioni base dei vari software normalmente utilizzati per un sito web. Queste informazioni possono essere enumerate da un possibile aggressore per attuare un attacco informatico. Leggi tutto “Nascondere le informazioni sensibili dei siti web”
Tag: PHP
Migrazione script da php7.0 a php7.3
Durante la migrazione a php7.3 alcuni script installati potrebbero smettere di funzionare a causa di una non totale retro compatibilità di alcune funzioni. Leggi tutto “Migrazione script da php7.0 a php7.3”
Proteggere login WordPress con zip bomb
Questo articolo presuppone che si stia lavorando su un tema child di WordPress in modo da non alterare file di sistema.
Per la creazione di un tema child, si può fare riferimento a questo articolo:
Personalizzare i temi di WordPress
Descrizione
Con questo metodo bloccheremo i tentativi di login dei bot alla nostra pagina di login, sfruttando la capacità dei browser di lavorare con contenuti mime gzip
Quello che faremo è creare un file di 10 Giga Byte che comprimeremo con gzip portandolo ad una dimensione più contenuta di 10 Mega Byte.
Utilizzando l’ hook di WordPress wp_login_failed invieremo questo file al browser che lo unzipperà in memoria esaurendo velocemente la ram, specialmente se i tentativi di accesso avvengono parallelamente con diverse connessioni. Leggi tutto “Proteggere login WordPress con zip bomb”