Iniziamo una serie di articoli dedicati alla sicurezza delle applicazioni web in PHP. Questa volta parliamo della direttiva register_globals.

La direttiva register_globals, se attivata, comporta la creazione automatica delle variabili provenienti da GET, POST, Cookie e Sessioni. Il programmatore non deve più crearle manualmente: è direttamente lo script PHP che crea e valorizza le variabili con lo stesso nome utilizzato nelle query string.

Questo comporta una serie di problematiche di sicurezza, che se vengono trascurate possono elevare i rischi di cracking da parte di utenti malintenzionati.

Continua »

Per crittografare le password degli utenti di un sito web si utilizza spesso la funzione md5(), un algoritmo di hashing unidirezionale che a partire da una stringa di lunghezza arbitraria ne produce un’altra di 32 caratteri.

In PHP la gestione delle password nei moduli di registrazione degli utenti viene affidata alla funzione md5. In questo modo le password vengono crittografate e mantenute segrete agli stessi amministratori del sito. L’unico modo per risalire alla stringa iniziale è il brute force.

Questo tipo di codifica viene usata anche per calcolare la firma digitale dei file (fingerprint). Per approfondire questo argomento, leggi questo articolo.

Purtroppo la maggior parte degli utenti utilizzano password semplicissime (il propio nome, la data di nascita, etc). Questo può creare potenziali rischi nel vostro sito web. Scopriamo un metodo per rendere più sicuro il salvataggio delle password con PHP.

Continua »

I file .htaccess vengono interpretati dal server web prima di richiamare la pagina richiesta dall’utente. E’ possibile, quindi, controllare le richieste prima di trasferirle allo script lato server.

Quando visitiamo un indirizzo (ad esempio www.sito.it/login.php), Apache controlla l’esistenza di un file .htaccess e prima di eseguire il codice della pagina login.php, interpreta le istruzioni (direttive) del file .htaccess.

Come spiegato nella prima parte dell’articolo “Creare file .htaccess online“, infatti, questi file servono a dichiarare le condizioni di utilizzo dei documenti e delle directory all’interno di un dominio.

Continua »

CORE Grasp è stato presentato al Black Hat 2007, il convegno internazionale sulla sicurezza informatica. E’ uno strumento per proteggere le nostre applicazioni web e il server PHP da attacchi di iniezione di codice, che potrebbero danneggiarle o compromettere la privacy dei nostri dati!

Si tratta di un software in grado di rilevare e bloccare attacchi di tipo XSS, SQL Injection, RFI e molto altro. Si presenta sotto forma di patch da installare sul server. L’implementazione corrente protegge PHP 5.3.2 ed è multipiattaforma ( *nix, Windows ).

Continua »

Un aspetto fondamentale per lo sviluppatore di applicativi web in PHP è la sicurezza. Vediamo quali sono le tecniche adottate dagli attaccanti e come proteggere il nostro software. Questo articolo è introduttivo alle problematiche di sicurezza: ulteriori dettagli potranno essere forniti in successivi articoli o attraverso il forum.

Continua »

Ruby è un linguaggio di scripting, orientato agli oggetti, particolarmente utilizzato nella programmazione web. L’interprete Ruby è disponibile per la maggior parte dei sistemi operativi (Unix, Windows, Amiga, OS/2, …). Purtroppo è affetto da alcune gravi vulnerabilità, che sono state segnalate per le versioni 1.8.x e 1.9.x.

Continua »

L’utilizzo dei cookie in alcuni casi è una scelta pericolosa se non si adottano le opportune misure di sicurezza. Molti pensano di mettersi al riparo dalle XSS utilizzando le sessioni. Purtroppo non è così…vediamo perchè…

Continua »