Home » Archivio per il tag: htaccess

Archivio per il tag: htaccess

Abilitare compressione HTTP ( Mod_deflate )

Tempo fa avevo già accennato a come poter ottimizzare le performance del proprio sito agendo sul “php.ini” per variare alcuni parametri quali il “memory_limit” e il “max_execution_time”. Quest’oggi vi illustro come poter attivare e ottimizzare la compressione tramite Mod Deflate di Apache quando attiva nel proprio spazio in Hosting. Attivando tale compressione unita ad apposite modifiche al sito per ottimizzarlo ... Continua a leggere »

[FIX] – JOOMLA – Componente Expose – Problemi Login e Upload

Capita frequentemente che sui siti basati sul Cms Joomla venga installato il componente “com_expose” che tramite una semplice interfaccia in Flash consente di creare e gestire facilmente degli Album Fotografici. Problema I problemi che si riscontrano utilizzando detto componente in Hosting che hanno abilitato il “Mod_Security” sono principalmentdue due: 1) Mancato accesso all’interfaccia di gestione dal Pannello di Controllo del ... Continua a leggere »

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 2

Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola. Per chi volesse leggerlo ecco il link: http://www.websec.it/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/ In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una ... Continua a leggere »

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 1

In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware. Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi: Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente ... Continua a leggere »