Jan 132013
 

Oggi vi presento un articolo molto interessante di pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.

Continue reading »

Flattr this!

Dec 072012
 

Questo è un mio articolo già pubblicato su Wazi

PHP è un linguaggio ampiamente utilizzato, offre scripting di scopo generale ed è adatto per lo sviluppo web. Può essere integrato nell’HTML, ed è compatibile con tutti i principali sistemi operativi come Linux, molte varianti di Unix, Microsoft Windows, Mac OS X, RISC OS e altro ancora.

Funziona con la maggior parte dei server web più importanti ed è il motore di scripting di molti software popolari come Wordpess, Drupal, phpBB, mediaWiki, Joomla e Moodle solo per citarne alcuni.

Una cosa che non tutti sanno è che si hanno diverse scelte per eseguire PHP sul server, l’opzione più comune è quella usato nello stack LAMP (Linux + Apache + MySQL + PHP): mod_php , questo è il modo più comune per far funzionare php con il vostro server web, ma non è l’unico e per qualcuno è il peggiore in termini di prestazioni, le altre opzioni disponibili sono PHP-FPM (FastCGI Process Manager) e PHP FastCGI , un altro modo di eseguire uno script PHP da un server web potrebbe essere usare il metodo con CGI tradizionale , ma per le sue scarse prestazioni in termini di performance questo metodo non è più usato

In questo articolo vi mostrerò i pro ed i contro di questi metodi diversi di usare PHP con il vostro server web e, come prima cosa vi do un suggerimento generale per accelerare le prestazioni del PHP.

Continue reading »

Flattr this!

Mar 112012
 

Questo è un mio articolo, originariamente pubblicato su Wazi

WordPress, il popolare sistema di gestione contenuti (CMS), è facile da configurare e utilizzare, e ben supportato sia dalla sua comunità che da consulenti professionali. WordPress dipende per il suo funzionamento da uno stack completo che comprende un sistema operativo, database, server web e PHP. Se è possibile ottimizzare questo stack, è possibile migliorare le prestazioni del vostro sito. Ecco alcuni trucchi e best practice per una configurazione in grado di migliorare le prestazioni senza forzare ad un aggiornamento hardware.

Nella prima parte di questa guida abbiamo visto cosa verificare e modificare nel sistema operativo e sul database server (mysql)
Nella seconda parte vi ho invece presentato delle istruzioni per impostare il server http (Nginx per l’esattezza) e PHP.

Oggi vedremo APC, la configurazione di WordPress e Varnish.
Continue reading »

Flattr this!

Supercharge WordPress, Parte 2

Supercharge WordPress, Parte 2

Questo è un mio articolo, originariamente pubblicato su Wazi WordPress, il popolare sistema di gestione contenuti (CMS), è facile da configurare e utilizzare, e ben supportato sia dalla sua comunità che da consulenti professionali. WordPress dipende per il suo funzionamento da uno stack completo che comprende un sistema operativo, database, server web e PHP. Se […]

Alternative ad Apache per servire pagine PHP

Alternative ad Apache per servire pagine PHP

Questo è un mio articolo già pubblicato su wazi Avete problemi nel servire più di due pagine al secondo sul vostro blog WordPress o Drupal?  I siti dei vostri concorrenti servono le pagine più velocemente di voi? La loro arma segreta potrebbe essere una combinazione di web server e PHP da Apache e mod_php. Ma non preoccupatevi – potete rivolgervi a una di queste soluzioni alternative anche voi, e migliorare le prestazioni del server web senza aggiornare le […]