SlideShare a Scribd company logo

Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay

Aruba S.p.A.
Aruba S.p.A.

Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay

Technology
1 of 14
Download to read offline
#Arubait5 Elementi della pagina di prodotto Hosting: 10 consigli per mettere al sicuro un sito parte 2
Sicurezza hosting a portata di tutti, imparando a configurare passo dopo passo i servizi PHP e il webserver Apache attraverso l'uso del file .HTACCESS. Vediamo altri consigli per una migliore protezione contro gli attacchi hacker e la compromissione della sicurezza hosting. #e-Commerce Contenuti a cura di HostingTalk
Con il termine permessi dei file si intende l’opportunità di interagire con i file presenti sull’hosting, nei modi in cui ciò è possibile, ossia in lettura, in scrittura e in esecuzione. Ogni utente deve avere permessi di accesso ai file differenti, in modo da essere sicuri che solo l’amministratore dell’hosting possa, ad esempio, eseguire script o cancellare file, mentre altre tipologie di utente possano semplicemente leggere il file ed eseguirlo. I permessi dei file vengono indicati con una notazione numerica formata da tre cifre, di cui la prima rappresenta il permesso di lettura, scrittura ed esecuzione (o una combinazione di alcuni di questi permessi) per il proprietario del file, la seconda il permesso per il gruppo e la terza il permesso per l’utente pubblico. La notazione prevede che: •il permesso di lettura venga indicato con il numero 4, •il permesso di scrittura venga indicato con il numero 2, •il permesso di esecuzione venga indicato con il numero 1, •lo 0 indica la mancanza del permesso.
Sono poi stabilite le seguenti combinazioni, usate per sostituire le terzine di lettere: •lettura e scrittura sono identificate con il numero 6 dato dalla somma della lettura (4) e della scrittura (2); •lettura ed esecuzione sono identificate con il numero 5 (da 4+1, ossia lettura + esecuzione); •scrittura ed esecuzione sono identificate con il numero 3 (2+1); •lettura, scrittura ed esecuzione sono identificate con il numero 7 (4+2+1). In generale, per mantenere la sicurezza hosting i file memorizzati dovrebbero sempre avere permessi impostati a 644 o 755. Se una particolare applicazione richiede che una directory o un file abbia delle condizioni di permesso superiori (ad esempio 777), bisogna provare a porre tale file o directory fuori dalla webroot identificata di norma dalla cartella public_html oppure porre una condizione di non accesso pubblico nel file di .HTACCESS tramite l’inserimento della dicitura deny from all.
Al di là di tutto, prima di cambiare le condizioni di permesso ai file, annotare quelli riportati (anche con uno screenshot), in modo da poterli ripristinare in caso di malfunzionamento. Per modificare i permessi dei file usare un client FTP o specificarli nel file .HTACCESS
I CMS come WordPress, Joomla, Drupal, Magento, Prestashop sono molto diffusi per la semplicità con cui consentono a chiunque di gestire siti web complessi. Questa popolarità, d’altra parte, è anche il loro svantaggio. Infatti, queste piattaforme sono spesso uno degli obiettivi preferiti da parte degli hacker che si trovano facilitati negli attacchi, perché la maggior parte delle installazioni permette di raggiungere in modo agevole l’interfaccia di accesso al back-end amministrativo (per esempio WordPress la pone sempre all’indirizzo /wp-admin/) e anche perché i prefissi delle tabelle usate nei database sono sempre quelli standard. Inoltre, molti CMS espongono i temi e i plugin usati dall’utente e tutto questo, insieme alla standardizzazione a cui CMS mirano per rendere più semplice la vita agli utilizzatori, diventa strumento facilitatore per l’esecuzione degli attacchi hacker.
Gli hosting PHP di norma hanno un file di configurazione chiamato php.ini, da cui è possibile disabilitare alcune funzionalità che potrebbero concedere particolari privilegi di esecuzione agli hackers. Negli hosting tradizionali, non sempre è possibile modificare il file php.ini, ma alcuni provider configurano il server per poter funzionare anche con file di configurazione locali, ossia dei file php.ini che è possibile personalizzare e salvare nel percorso su cui è attestato l’account hosting e sulle sue sottodirectory. Se possibile, è il caso di mettere mano al file php.ini locale (ricordandosi di salvarlo nella directory ove sono contenuti i file PHP da controllare). Al suo interno, infatti, dovranno comparire alcune dichiarazioni come quelle seguenti, che migliorano l’aspetto della sicurezza hosting e mettono al riparo da brutte sorprese. Ad esempio, la seguente dichiarazione inserita nel file php.ini disabilita alcune funzioni PHP che potrebbero essere molto pericolose: disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Allo stesso tempo, la dichiarazione: open_basedir = /home/users/example/public_html limita a una specifica cartella i file che possono essere interpretati dal motore PHP. E ancora: allow_url_fopen=off serve per disabilitare l’inclusione di file disponibili su macchine remote e raggiungibili tramite protocollo FTP e HTTP. Se non prettamente necessaria, quindi, è il caso di disabilitare questa funzionalità, ma alcuni CMS, come ad esempio Joomla, richiedono che questa funzione sia attiva per garantire l’esecuzione di alcuni componenti, come l’aggiornamento automatico in un clic. Inoltre, se si ha una versione di PHP più vecchia della 5.3.0, bisogna anche inserire nel file di configurazione le seguenti configurazioni: safe_mode = 0 register_globals = 0 Conviene anche nascondere la versione di PHP in uso da eventuali occhi indiscreti, aggiungendo sempre al file php.ini la dichiarazione: expose_php = off
L’.HTACCESS è un file di configurazione per il webserver Apache, che contiene una serie di direttive testuali che permettono di specificare come il webserver deve comportarsi nella gestione dei file e directory, nella gestione degli errori, nella configurazione di PHP e via discorrendo. Per garantire il massimo della sicurezza hosting, bisogna configurare il file .HTACCESS in modo che neghi l’accesso al sito da parte dei bot indesiderati e del linguaggio PERL. Per ottenere questo risultato, bisogna appurare che nel file .HTACCESS sia presente la seguente configurazione: SetEnvIfNoCase User-Agent libwww-perl bad_bots order deny,allow deny from env=bad_bots
Inoltre, se sul sito non sono presenti script Perl da eseguire, conviene impedirne l’esecuzione, configurando un falso gestore, in questo modo: <FilesMatch “.(cgi|pl|py|txt)”> Deny from all </FilesMatch> ricordandosi di aggiungere le seguenti tre linee: <FilesMatch robots.txt> Allow from all </FilesMatch> se si sta usando un file robots.txt. Questa configurazione permette di evitare che vengano eseguiti gli script Perl, con cui sono scritti molti exploit e backdoors.
Un’altra condizione che potrebbe migliorare la sicurezza hosting è l’attivazione del modulo di riscrittura delle URL, magari per mascherare l’uso del PHP, facendolo sembrare un altro linguaggio di programmazione lato server, come Python. Così si riescono a depistare gli hacker alle prime armi. Per ottenere questo risultato, il file .HTACCESS dovrebbe contenere: RewriteEngine On RewriteRule ^/(.+).py(.+)? /$1.php$2 [L,QSA,NC] sempre che il filtro mod_rewrite sia installato e configurato da parte del provider per bloccare alcuni attacchi PHP. Altre misure prevedono l’imposizione di particolari restrizioni ad alcuni tipi di file, la prevenzione dal browsing non autorizzato di determinate directory, il cambio della pagina di index predefinita e l’accesso sicuro ad alcune directory sono da specifico indirizzo IP.
Verificare sempre che sia presente una soluzione di backup manuale o automatica associata al servizio hosting e all’eventuale database in uso, in modo da poter resettare i file in qualsiasi momento dopo l’exploit e ripristinarli al volo a una versione pre-attacco.
Poiché sull’hosting si lavora dal proprio PC locale o dalla LAN, assicurarsi che questi elaboratori siano sempre protetti e puliti da eventuali virus e malware, per evitare che i file trasferiti possano essere stati infettati. Infine, usare sempre il buon senso: tenere sempre un PC non collegato a Internet e alla rete locale e conservare in modalità offline tutte le informazioni più importanti.
Hosting Aruba Grazie

Recommended

Hosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayHosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayAruba S.p.A.
 
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayHosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayAruba S.p.A.
 
Apache HTTP Server
Apache HTTP ServerApache HTTP Server
Apache HTTP ServerMariano Fiorentino
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Aruba S.p.A.
 
Drupal - per chi vuole iniziare
Drupal - per chi vuole iniziareDrupal - per chi vuole iniziare
Drupal - per chi vuole iniziareSalvatore Paone
 
Tools & librerie PHP
Tools & librerie PHPTools & librerie PHP
Tools & librerie PHPAugusto Silvino
 
sicurezza e php
sicurezza e phpsicurezza e php
sicurezza e phpCe.Se.N.A. Security
 
Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.
Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.
Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.Stefano Bianchini
 

Recommended

Hosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayHosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayAruba S.p.A.
 
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayHosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayAruba S.p.A.
 
Apache HTTP Server
Apache HTTP ServerApache HTTP Server
Apache HTTP ServerMariano Fiorentino
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Aruba S.p.A.
 
Drupal - per chi vuole iniziare
Drupal - per chi vuole iniziareDrupal - per chi vuole iniziare
Drupal - per chi vuole iniziareSalvatore Paone
 
Tools & librerie PHP
Tools & librerie PHPTools & librerie PHP
Tools & librerie PHPAugusto Silvino
 
sicurezza e php
sicurezza e phpsicurezza e php
sicurezza e phpCe.Se.N.A. Security
 
Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.
Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.
Sicurezza Php (giugno 2010) Stefano Bianchini presso Ce.Se.N.A.Stefano Bianchini
 
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...Aruba S.p.A.
 
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayHosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayAruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...Aruba S.p.A.
 
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay Aruba S.p.A.
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Aruba S.p.A.
 
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDayHosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDayAruba S.p.A.
 
Hosting Linux: la gestione dei filtri antispam #TipOfTheDay
Hosting Linux: la gestione dei filtri antispam #TipOfTheDayHosting Linux: la gestione dei filtri antispam #TipOfTheDay
Hosting Linux: la gestione dei filtri antispam #TipOfTheDayAruba S.p.A.
 
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...Aruba S.p.A.
 
VMware 2014 - vForum Roma: Data Center Extension
VMware 2014 - vForum Roma: Data Center Extension VMware 2014 - vForum Roma: Data Center Extension
VMware 2014 - vForum Roma: Data Center Extension Aruba S.p.A.
 
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...Aruba S.p.A.
 
Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...Aruba S.p.A.
 
Aruba riconferma la sponsorship con il Torino Football Club
Aruba riconferma la sponsorship con il Torino Football ClubAruba riconferma la sponsorship con il Torino Football Club
Aruba riconferma la sponsorship con il Torino Football ClubAruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...Aruba S.p.A.
 
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Aruba S.p.A.
 
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDayHosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDayAruba S.p.A.
 
Apache Parte 2
Apache Parte 2Apache Parte 2
Apache Parte 2Majong DevJfu
 

More Related Content

Viewers also liked

Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...Aruba S.p.A.
 
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayHosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayAruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...Aruba S.p.A.
 
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay Aruba S.p.A.
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Aruba S.p.A.
 
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDayHosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDayAruba S.p.A.
 
Hosting Linux: la gestione dei filtri antispam #TipOfTheDay
Hosting Linux: la gestione dei filtri antispam #TipOfTheDayHosting Linux: la gestione dei filtri antispam #TipOfTheDay
Hosting Linux: la gestione dei filtri antispam #TipOfTheDayAruba S.p.A.
 
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...Aruba S.p.A.
 
VMware 2014 - vForum Roma: Data Center Extension
VMware 2014 - vForum Roma: Data Center Extension VMware 2014 - vForum Roma: Data Center Extension
VMware 2014 - vForum Roma: Data Center Extension Aruba S.p.A.
 
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...Aruba S.p.A.
 
Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...Aruba S.p.A.
 
Aruba riconferma la sponsorship con il Torino Football Club
Aruba riconferma la sponsorship con il Torino Football ClubAruba riconferma la sponsorship con il Torino Football Club
Aruba riconferma la sponsorship con il Torino Football ClubAruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...Aruba S.p.A.
 
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Aruba S.p.A.
 

Viewers also liked (20)

Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 2: 'Load Balancer, la guida...
 
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayHosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
 
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
Con Aruba, a lezione di cloud #lezione 16 - parte 2: 'Centralino VoIP nel cloud'
 
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 1: 'Cloud Object Storage: c...
 
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
Con Aruba, a lezione di cloud #lezione12 - parte 2: 'Cloud Object Storage: ut...
 
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
Con Aruba, a lezione di cloud #lezione 8 - parte 1: 'Cloud Privato: un'offert...
 
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
Hosting: quali sono le caratteristiche da cercare nel 2014 - #TipOfTheDay
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
 
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDayHosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
Hosting e Database: le funzionalità di MySQL e MsSQL #TipOfTheDay
 
Hosting Linux: la gestione dei filtri antispam #TipOfTheDay
Hosting Linux: la gestione dei filtri antispam #TipOfTheDayHosting Linux: la gestione dei filtri antispam #TipOfTheDay
Hosting Linux: la gestione dei filtri antispam #TipOfTheDay
 
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
Hosting: sottodomini, sei vantaggi per migliorare l'hosting di un sito #TipO...
 
VMware 2014 - vForum Roma: Data Center Extension
VMware 2014 - vForum Roma: Data Center Extension VMware 2014 - vForum Roma: Data Center Extension
VMware 2014 - vForum Roma: Data Center Extension
 
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
Con Aruba, a lezione di e-commerce - Modificare la homepage tramite CSS - par...
 
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
Con Aruba, a lezione di cloud #lezione 19 - parte 1: 'Template Cloud Computi...
 
Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012
 
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
Con Aruba, a lezione di cloud #lezione 17 - parte 2: 'Creare un data center ...
 
Aruba riconferma la sponsorship con il Torino Football Club
Aruba riconferma la sponsorship con il Torino Football ClubAruba riconferma la sponsorship con il Torino Football Club
Aruba riconferma la sponsorship con il Torino Football Club
 
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
Con Aruba, a lezione di cloud #lezione 13 - parte 2: 'Cloud Object Storage: c...
 
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
Aruba e-Commerce - 5 step per rinnovarlo prima dell'autunno e del Natale #Aru...
 
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
 

Similar to Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay

Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDayHosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDayAruba S.p.A.
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkMassimo Schiro
 
Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDayHosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDayAruba S.p.A.
 
Corso Avanzato Alfresco Ecm
Corso Avanzato Alfresco EcmCorso Avanzato Alfresco Ecm
Corso Avanzato Alfresco Ecmedoardo fraioli
 
Wordpress - Primi passi | Mafaldida
Wordpress - Primi passi | MafaldidaWordpress - Primi passi | Mafaldida
Wordpress - Primi passi | MafaldidaGiulia Costa
 
Corso Base Wordpress 1-21 | Panoramica (1 di 4)
Corso Base Wordpress 1-21 | Panoramica (1 di 4)Corso Base Wordpress 1-21 | Panoramica (1 di 4)
Corso Base Wordpress 1-21 | Panoramica (1 di 4)armandocarcaterra
 
Hosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDay
Hosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDayHosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDay
Hosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDayAruba S.p.A.
 
Link. php [santi caltabiano]
Link. php [santi caltabiano] Link. php [santi caltabiano]
Link. php [santi caltabiano]santi caltabiano
 
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDayHosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDayAruba S.p.A.
 
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!Paolo Nuti
 
JAMP DAY 2010 - ROMA (1)
JAMP DAY 2010 - ROMA (1)JAMP DAY 2010 - ROMA (1)
JAMP DAY 2010 - ROMA (1)jampslide
 
Lezione corso Base GNU/Linux
Lezione corso Base GNU/LinuxLezione corso Base GNU/Linux
Lezione corso Base GNU/LinuxAlex Palesandro
 
Come funziona la navigazione Web
Come funziona la navigazione WebCome funziona la navigazione Web
Come funziona la navigazione Webextrategy
 
Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3Mauro Lorenzutti
 
CakePhp Linux Day Torino '09
CakePhp Linux Day Torino '09CakePhp Linux Day Torino '09
CakePhp Linux Day Torino '09Francesco Ronchi
 
Come Caricare, Scaricare ed Aggiornare Files Via FTP con FileZilla
Come Caricare, Scaricare ed Aggiornare Files Via FTP con FileZillaCome Caricare, Scaricare ed Aggiornare Files Via FTP con FileZilla
Come Caricare, Scaricare ed Aggiornare Files Via FTP con FileZillaCarlenzoli Yuri
 
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...Simone Onofri
 
Installazione del cms alfresco
Installazione del cms alfrescoInstallazione del cms alfresco
Installazione del cms alfrescoMirco Leo
 

Similar to Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay (20)

Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDayHosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
Hosting e file HTACCESS, come funziona e come si modifica - #TipOfTheDay
 
Apache Parte 2
Apache Parte 2Apache Parte 2
Apache Parte 2
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 Ok
 
Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDayHosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay
 
Corso Avanzato Alfresco Ecm
Corso Avanzato Alfresco EcmCorso Avanzato Alfresco Ecm
Corso Avanzato Alfresco Ecm
 
Wordpress - Primi passi | Mafaldida
Wordpress - Primi passi | MafaldidaWordpress - Primi passi | Mafaldida
Wordpress - Primi passi | Mafaldida
 
Corso Base Wordpress 1-21 | Panoramica (1 di 4)
Corso Base Wordpress 1-21 | Panoramica (1 di 4)Corso Base Wordpress 1-21 | Panoramica (1 di 4)
Corso Base Wordpress 1-21 | Panoramica (1 di 4)
 
Hosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDay
Hosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDayHosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDay
Hosting Backup, quali opzioni e quali costi ci aspettano - #TipOfTheDay
 
Link. php [santi caltabiano]
Link. php [santi caltabiano] Link. php [santi caltabiano]
Link. php [santi caltabiano]
 
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDayHosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
 
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
 
JAMP DAY 2010 - ROMA (1)
JAMP DAY 2010 - ROMA (1)JAMP DAY 2010 - ROMA (1)
JAMP DAY 2010 - ROMA (1)
 
Lezione corso Base GNU/Linux
Lezione corso Base GNU/LinuxLezione corso Base GNU/Linux
Lezione corso Base GNU/Linux
 
Come funziona la navigazione Web
Come funziona la navigazione WebCome funziona la navigazione Web
Come funziona la navigazione Web
 
Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3
 
CakePhp Linux Day Torino '09
CakePhp Linux Day Torino '09CakePhp Linux Day Torino '09
CakePhp Linux Day Torino '09
 
Come Caricare, Scaricare ed Aggiornare Files Via FTP con FileZilla
Come Caricare, Scaricare ed Aggiornare Files Via FTP con FileZillaCome Caricare, Scaricare ed Aggiornare Files Via FTP con FileZilla
Come Caricare, Scaricare ed Aggiornare Files Via FTP con FileZilla
 
Introduzione al PHP
Introduzione al PHPIntroduzione al PHP
Introduzione al PHP
 
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...
 
Installazione del cms alfresco
Installazione del cms alfrescoInstallazione del cms alfresco
Installazione del cms alfresco
 

More from Aruba S.p.A.

Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiAruba S.p.A.
 
Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017Aruba S.p.A.
 
I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016Aruba S.p.A.
 
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...Aruba S.p.A.
 
Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba S.p.A.
 
Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba S.p.A.
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleAruba S.p.A.
 
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba S.p.A.
 
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba S.p.A.
 
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayHosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayAruba S.p.A.
 
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Aruba S.p.A.
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginAruba S.p.A.
 
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Aruba S.p.A.
 
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayHosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayAruba S.p.A.
 
Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Aruba S.p.A.
 
Hosting: storia del protocollo http
Hosting: storia del protocollo httpHosting: storia del protocollo http
Hosting: storia del protocollo httpAruba S.p.A.
 
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteHosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteAruba S.p.A.
 
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Aruba S.p.A.
 
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDayHosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDayAruba S.p.A.
 

More from Aruba S.p.A. (20)

Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
 
Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017
 
I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016
 
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
 
Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a Service
 
Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
 
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
 
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
 
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayHosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
 
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con plugin
 
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
 
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayHosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
 
Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0
 
Hosting: storia del protocollo http
Hosting: storia del protocollo httpHosting: storia del protocollo http
Hosting: storia del protocollo http
 
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteHosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
 
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
 
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDayHosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
 

Recently uploaded

Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Associazione Digital Days
 
Programma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 TorinoProgramma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 TorinoQuotidiano Piemontese
 
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...Associazione Digital Days
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Associazione Digital Days
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Associazione Digital Days
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Associazione Digital Days
 
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...Associazione Digital Days
 

Recently uploaded (9)

Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
 
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
Mael Chiabrera, Software Developer; Viola Bongini, Digital Experience Designe...
 
Programma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 TorinoProgramma Biennale Tecnologia 2024 Torino
Programma Biennale Tecnologia 2024 Torino
 
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
 
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
 

Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay

  • 1. #Arubait5 Elementi della pagina di prodotto Hosting: 10 consigli per mettere al sicuro un sito parte 2
  • 2. Sicurezza hosting a portata di tutti, imparando a configurare passo dopo passo i servizi PHP e il webserver Apache attraverso l'uso del file .HTACCESS. Vediamo altri consigli per una migliore protezione contro gli attacchi hacker e la compromissione della sicurezza hosting. #e-Commerce Contenuti a cura di HostingTalk
  • 3. Con il termine permessi dei file si intende l’opportunità di interagire con i file presenti sull’hosting, nei modi in cui ciò è possibile, ossia in lettura, in scrittura e in esecuzione. Ogni utente deve avere permessi di accesso ai file differenti, in modo da essere sicuri che solo l’amministratore dell’hosting possa, ad esempio, eseguire script o cancellare file, mentre altre tipologie di utente possano semplicemente leggere il file ed eseguirlo. I permessi dei file vengono indicati con una notazione numerica formata da tre cifre, di cui la prima rappresenta il permesso di lettura, scrittura ed esecuzione (o una combinazione di alcuni di questi permessi) per il proprietario del file, la seconda il permesso per il gruppo e la terza il permesso per l’utente pubblico. La notazione prevede che: •il permesso di lettura venga indicato con il numero 4, •il permesso di scrittura venga indicato con il numero 2, •il permesso di esecuzione venga indicato con il numero 1, •lo 0 indica la mancanza del permesso.
  • 4. Sono poi stabilite le seguenti combinazioni, usate per sostituire le terzine di lettere: •lettura e scrittura sono identificate con il numero 6 dato dalla somma della lettura (4) e della scrittura (2); •lettura ed esecuzione sono identificate con il numero 5 (da 4+1, ossia lettura + esecuzione); •scrittura ed esecuzione sono identificate con il numero 3 (2+1); •lettura, scrittura ed esecuzione sono identificate con il numero 7 (4+2+1). In generale, per mantenere la sicurezza hosting i file memorizzati dovrebbero sempre avere permessi impostati a 644 o 755. Se una particolare applicazione richiede che una directory o un file abbia delle condizioni di permesso superiori (ad esempio 777), bisogna provare a porre tale file o directory fuori dalla webroot identificata di norma dalla cartella public_html oppure porre una condizione di non accesso pubblico nel file di .HTACCESS tramite l’inserimento della dicitura deny from all.
  • 5. Al di là di tutto, prima di cambiare le condizioni di permesso ai file, annotare quelli riportati (anche con uno screenshot), in modo da poterli ripristinare in caso di malfunzionamento. Per modificare i permessi dei file usare un client FTP o specificarli nel file .HTACCESS
  • 6. I CMS come WordPress, Joomla, Drupal, Magento, Prestashop sono molto diffusi per la semplicità con cui consentono a chiunque di gestire siti web complessi. Questa popolarità, d’altra parte, è anche il loro svantaggio. Infatti, queste piattaforme sono spesso uno degli obiettivi preferiti da parte degli hacker che si trovano facilitati negli attacchi, perché la maggior parte delle installazioni permette di raggiungere in modo agevole l’interfaccia di accesso al back-end amministrativo (per esempio WordPress la pone sempre all’indirizzo /wp-admin/) e anche perché i prefissi delle tabelle usate nei database sono sempre quelli standard. Inoltre, molti CMS espongono i temi e i plugin usati dall’utente e tutto questo, insieme alla standardizzazione a cui CMS mirano per rendere più semplice la vita agli utilizzatori, diventa strumento facilitatore per l’esecuzione degli attacchi hacker.
  • 7. Gli hosting PHP di norma hanno un file di configurazione chiamato php.ini, da cui è possibile disabilitare alcune funzionalità che potrebbero concedere particolari privilegi di esecuzione agli hackers. Negli hosting tradizionali, non sempre è possibile modificare il file php.ini, ma alcuni provider configurano il server per poter funzionare anche con file di configurazione locali, ossia dei file php.ini che è possibile personalizzare e salvare nel percorso su cui è attestato l’account hosting e sulle sue sottodirectory. Se possibile, è il caso di mettere mano al file php.ini locale (ricordandosi di salvarlo nella directory ove sono contenuti i file PHP da controllare). Al suo interno, infatti, dovranno comparire alcune dichiarazioni come quelle seguenti, che migliorano l’aspetto della sicurezza hosting e mettono al riparo da brutte sorprese. Ad esempio, la seguente dichiarazione inserita nel file php.ini disabilita alcune funzioni PHP che potrebbero essere molto pericolose: disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  • 8. Allo stesso tempo, la dichiarazione: open_basedir = /home/users/example/public_html limita a una specifica cartella i file che possono essere interpretati dal motore PHP. E ancora: allow_url_fopen=off serve per disabilitare l’inclusione di file disponibili su macchine remote e raggiungibili tramite protocollo FTP e HTTP. Se non prettamente necessaria, quindi, è il caso di disabilitare questa funzionalità, ma alcuni CMS, come ad esempio Joomla, richiedono che questa funzione sia attiva per garantire l’esecuzione di alcuni componenti, come l’aggiornamento automatico in un clic. Inoltre, se si ha una versione di PHP più vecchia della 5.3.0, bisogna anche inserire nel file di configurazione le seguenti configurazioni: safe_mode = 0 register_globals = 0 Conviene anche nascondere la versione di PHP in uso da eventuali occhi indiscreti, aggiungendo sempre al file php.ini la dichiarazione: expose_php = off
  • 9. L’.HTACCESS è un file di configurazione per il webserver Apache, che contiene una serie di direttive testuali che permettono di specificare come il webserver deve comportarsi nella gestione dei file e directory, nella gestione degli errori, nella configurazione di PHP e via discorrendo. Per garantire il massimo della sicurezza hosting, bisogna configurare il file .HTACCESS in modo che neghi l’accesso al sito da parte dei bot indesiderati e del linguaggio PERL. Per ottenere questo risultato, bisogna appurare che nel file .HTACCESS sia presente la seguente configurazione: SetEnvIfNoCase User-Agent libwww-perl bad_bots order deny,allow deny from env=bad_bots
  • 10. Inoltre, se sul sito non sono presenti script Perl da eseguire, conviene impedirne l’esecuzione, configurando un falso gestore, in questo modo: <FilesMatch “.(cgi|pl|py|txt)”> Deny from all </FilesMatch> ricordandosi di aggiungere le seguenti tre linee: <FilesMatch robots.txt> Allow from all </FilesMatch> se si sta usando un file robots.txt. Questa configurazione permette di evitare che vengano eseguiti gli script Perl, con cui sono scritti molti exploit e backdoors.
  • 11. Un’altra condizione che potrebbe migliorare la sicurezza hosting è l’attivazione del modulo di riscrittura delle URL, magari per mascherare l’uso del PHP, facendolo sembrare un altro linguaggio di programmazione lato server, come Python. Così si riescono a depistare gli hacker alle prime armi. Per ottenere questo risultato, il file .HTACCESS dovrebbe contenere: RewriteEngine On RewriteRule ^/(.+).py(.+)? /$1.php$2 [L,QSA,NC] sempre che il filtro mod_rewrite sia installato e configurato da parte del provider per bloccare alcuni attacchi PHP. Altre misure prevedono l’imposizione di particolari restrizioni ad alcuni tipi di file, la prevenzione dal browsing non autorizzato di determinate directory, il cambio della pagina di index predefinita e l’accesso sicuro ad alcune directory sono da specifico indirizzo IP.
  • 12. Verificare sempre che sia presente una soluzione di backup manuale o automatica associata al servizio hosting e all’eventuale database in uso, in modo da poter resettare i file in qualsiasi momento dopo l’exploit e ripristinarli al volo a una versione pre-attacco.
  • 13. Poiché sull’hosting si lavora dal proprio PC locale o dalla LAN, assicurarsi che questi elaboratori siano sempre protetti e puliti da eventuali virus e malware, per evitare che i file trasferiti possano essere stati infettati. Infine, usare sempre il buon senso: tenere sempre un PC non collegato a Internet e alla rete locale e conservare in modalità offline tutte le informazioni più importanti.