Abilitare compressione HTTP ( Mod_deflate )

10 dicembre 2009

Tempo fa avevo già accennato a come poter ottimizzare le performance del proprio sito agendo sul “php.ini” per variare alcuni parametri quali il “memory_limit” e il “max_execution_time”.

Quest’oggi vi illustro come poter attivare e ottimizzare la compressione tramite Mod Deflate di Apache quando attiva nel proprio spazio in Hosting.

Attivando tale compressione unita ad apposite modifiche al sito per ottimizzarlo al meglio (attivazione del Minify, attivazione della cache, etc) sono riuscito ad ottenere una compressione da 266Kb originari della mia Home Page a 16 K come dimostra l’immagine sottostante realizzata utilizzando il plugin “YSlow“.

[...]

[FIX] – JOOMLA – Componente Expose – Problemi Login e Upload

11 febbraio 2009

0 Comments

Capita frequentemente che sui siti basati sul Cms Joomla venga installato il componente “com_expose” che tramite una semplice interfaccia in Flash consente di creare e gestire facilmente degli Album Fotografici.

Problema

I problemi che si riscontrano utilizzando detto componente in Hosting che hanno abilitato il “Mod_Security” sono principalmentdue due:

1) Mancato accesso all’interfaccia di gestione dal Pannello di Controllo del Joomla;

2) Errore nell’upload dei file tramite l’interfaccia Flash.

[...]

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 2

8 febbraio 2009

0 Comments

Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola.

Per chi volesse leggerlo ecco il link: http://www.capn3m0.org/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/

In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una vulnerabilità di Remote File Inclusione (RFI).

[...]

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 1

12 ottobre 2008

2 Comments

In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware.

Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi:

Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente con il codice scritto dalla Riga 101 in poi così anche se viene aperto il file non viene visto il codice;
Se invece esiste già un file “.htaccess” provvedere ad aggiungere 101 righe vuote in coda e successivamente il codice senza modificare quanto già presente. Lo scopo è sempre quello di evitare che l’utente si accorga dell’infezione nel caso apra il file. [...]