Nascondere le informazioni di Apache su Wamp

Se come web server utilizzi apache, è buona norma nascondere a tutti le informazioni sul server.
Sto parlando della versione di apache utilizzata, la versione del sistema operativo, e la porta, tutti dati visibili in bella mostra di default.

Un hacker o cracker, già da queste informazioni potrebbe risultare avvantaggiato nella sua malevole azione di attacco al tuo sito internet / server.
Comunque, sia che tu utilizzi apache di wamp, sia che tu sia su linux, le operazioni da fare per rendere più sicuro il webserver sono le medesime, ed ora te le mostrerò.

Come nascondere le informazioni di Apache su Wamp (e non)

Per poter far sparire l'informazione della versione di apache ed altri dati sensibili e potenzialmente a rischio vulnerabilità, basta agire sul famigerato file httpd.conf di apache.

Se utilizzi wamp, basta fare:
tasto sinistro del mouse sull'icona di wamp -> apache -> httpd.conf.

Adesso dobbiamo cercare i seguenti parametri di configurazione: ServerSignature e ServerTokens.
Dovrebbero essere presenti e settati sul file di configurazione di apache, ma nel caso non lo fossero basta aggiungere le due righe impostate nel seguente modo:

ServerSignature Off
ServerTokens Prod

Ovviamente, se si vuole mantenere lo storico della vecchia configurazione, se fossero già presenti queste due righe, basta commentarle usando il cancelletto # prima del nome.

Adesso non ci resterà altro che riavviare apache ed il gioco è fatto.
Riaccedendo ad esempio ad una directory che prima mostrava le informazioni del server, queste saranno sparite come per magia.

Single ma non troppo

Single ma non troppo é un film commedia del 2016 diretto da Christian Ditter, con Dakota Johnson, Rebel Wilson, Alison Brie, Leslie Mann, Nicholas Braun, Jason Mantzoukas, Damon Wayans Jr., Colin Jost, Jake Lacy.

Trama

Alice è una giovane che decide di prendersi un periodo di pausa dal suo fidanzato di sempre, con lo scopo di sperimentare come è la vita da single.
La conoscenza con la folle collega Robin, butterà Alice in un mondo a lei sconosciuto, un mondo fatto di locali, alcool, e tanti ragazzi.
In questo mondo notturno, la giovane conoscerà Tom, un barista single e felice di esserlo, il classico ragazzo che non sa prendersi un impegno a lunga durata.
C'è poi Meg, la sorella di Alice, più coscienziosa e matura, anche lei single, che decide di avere un bambino.
Infine, tra questo gruppo di giovani alla ricerca di flirt, c'è Lucy, una ragazza alla ricerca dell'amore perfetto, una giovane che ha elaborato un sofisticato algoritmo per trovare l'amore online.

Recensione

Single ma non troppo è un film commedia americano del 2016.
Di film ambientati a New York dove i protagonisti fanno la bella vita tra locali e rapporti occasionali ne esistono ormai a migliaia, e questo in effetti non ha nulla di innovativo che possa giustificare la visione.
Tuttavia c'è un personaggio del cast che da solo merita la visione del film, la giovane Robin, interpretata dalla paffutella curvy Rebel Wilson.
Una vera pazza scatenata che tirerà fuori dal cilindro scene esilaranti quanto imbarazzanti.
Purtroppo però a mio avviso, Robin da sola non basta per redere questo film davvero apprezzabile.
Quindi concludendo: "Single ma non troppo" è un simpatico blockbuster movie, da una botta e via (giusto per restare a tema).

Link alla scheda del film su wikipedia

Disabilitare directory listing WAMP (apache)

Se si vuole aumentare la sicurezza del proprio webserver, una prassi molto collaudata è quella di disabilitare il directory listing.
Il directory listing è infatti quell'opzione, solitamente impostata a true di default, che consente a chi accede tramite web ad una directory presente su di un sito web, di vedere il suo contenuto come se si stesse vedendo una cartella di esplora risorse.
Con questa modalità attiva infatti, il server mostra tutte le cartelle ed i file presenti nelle directory navigate, andando dunque a ridurre la privacy e la sicurezza dei vari siti internet.

Vediamo dunque come agire su apache, in modo tale da impedire che chiunque possa leggere (ad esempio) l'elenco delle immagini che abbiamo su di un nostro sito.

Come disabilitare il directory listing di apache su WAMP apache

La seguente guida è stata pensata per wamp, quindi per i siti che girano sotto windows, tuttavia, andando a modificare il file di configurazione di apache, il seguente tutorial è valido anche per lamp e per i server linux, o in generale per qualsiasi webserver che utilizza apache.

Per poter impedire di sfogliare le cartelle su wamp, basta andare a modificare il file di configurazione di apache, il famoso httpd.conf.

Se non sai dove si trova questo file, basta cliccare con il tasto sinistro sull'icona di wamp, poi cliccare su apache e poi su httpd.conf.

Adesso dobbiamo andare a cercare nella sezione <Directory "${INSTALL_DIR}/www/">, una riga che può contenere una sintassi del genere: Options +Indexes +FollowSymLinks +Multiviews.

Commentiamo questa riga con il cancelletto e sostituiamola con:

Options -Indexes

Volendo potremmo lasciare tutto invariato, ed impostare solo il comando che blocca lo sfoglia cartelle, ovvero il -Indexes.

In realtà però, questo potrebbe non bastare, dato che apache può usare virtual hosts con configurazioni diverse per ogni sito.
Andiamo dunque a cercare la stringa Options che vogliamo modificare, all'interno del file httpd-vhosts.conf, sempre raggiungibile tramite tasto sinistro di wamp su apache.

Ecco un esempio di sintassi, prima e dopo il blocco del directory listing:

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot c:/wamp/www
    <Directory  "c:/wamp/www/">
        Options +Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

Dopo:

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot c:/wamp/www
    <Directory  "c:/wamp/www/">
        Options -Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

Ora, riavviamo apache per ottenere nelle cartelle senza index, il seguente messaggio di blocco:
Forbidden You don't have permission to access /cartella/ on this server.

Se poi sei un programmatore di vecchia data, tutto questo potrebbe risultare solo un dipiù, dato che sicuramente avrai messo in ogni cartella almeno un index.html che fa la redirect alla root del sito, e che quindi di fatto impedisce il directory listing delle cartelle sensibili.

Sposami, stupido! (film)

Sposami, stupido! é un film commedia del 2017 diretto da Tarek Boudali, con Tarek Boudali, Philippe Lacheau, Charlotte Gabris, Andy Rowsky, David Marsais.

Trama

Yacine è un giovane marocchino che decide di andare a studiare architettura a Parigi.
Per farlo studiare in Francia la famiglia di Yacine da fondo a tutti i suoi risparmi, in modo da consentire al ragazzo di coronare il suo sogno.
Una volta a Parigi Yacine si impegna a fondo negli studi, ma alla fine a causa di una bravata, salta un esame importante e perde la possibilità di rinnovare il visto per studio.
Il giovane dunque è costretto a fare una scelta difficile, diventare clandestino per poter rimanere in Europa, ma così facendo trova solo lavori in nero sottopagati.
Quando però a Yacine capita l'occasione di un lavoro importante come architetto, il giovane decide di ottenere il visto chiedendo la mano al suo vicino di casa Fred, che però sarebbe in teoria già fidanzato e convivente con Lisa.
A complicare ulteriormente le cose c'è una collega ex fidanzata di Yacine, la bella Claire, ed un ispettore disposto a tutto pur di smascherare i finti matrimoni fatti al solo scopo di ottenere il permesso di soggiorno.

Recensione

Sposami, stupido! (Épouse-moi mon pote) è un film commedia francese del 2017.
I temi portanti di questa pellicola sono: l'immigrazione, l'omosessualità, ed i matrimoni combinati.
Il primo e l'ultimo tema sono ovviamente collegati, in quanto in questa pellicola si affronta la problematica dei matrimoni finti fatti al solo scopo di ingannare la legge ed ottenere il permesso di soggiorno.
Se poi volessimo riflettere sul perchè alcuni aggirano la legge in questo modo, bisognerebbe anche riflettere sul fatto di come si fa entrare un po' chiunque in Europa, salvo poi impedire alla gente di fare un lavoro in regola a causa della mancanza di una sanatoria, e quindi i soli lavori disponibili sono quelli in nero.
Sul tema matrimonio gay poi, la tram è davvero un po' tirata, in quanto vista l'etnia e la probabile religione di Yacine (anche se mai esplicitata), diciamo che nella realtà la cosa non sarebbe stata presa così alla leggera dal protagonista.
Fatte queste piccole e discutibili premesse, "Sposami, stupido!" è un film brillante e divertente, non un capolavoro, ma sicuramente una buona visione.

Il mago ed il pappagallo (barzelletta)

Barzelletta su un mago ed un pappagallo:

Un mago lavora da diversi mesi su una nave da crociera.
Visto che il pubblico cambia ogni settimana, il mago fa sempre gli stessi trucchi.
Ben presto però, sorge un problema: il pappagallo del cuoco vede gli spettacoli ogni settimana e così comincia a capire come il mago esegue i suoi trucchi.
Quindi, una volta che il pappagallo ha capito il trucco, comincia ad urlare nel mezzo dello show, indicando al pubblico dove il mago ha nascosto l'oggetto che dice di aver fatto sparire con la magia.
Un brutto giorno però, la nave affonda.
Il mago si ritrova così su di un pezzo di legno nel mezzo del mare con, scoprendo purtroppo di avere al suo fianco proprio l'odioso pappagallo.
I due iniziano così a fissarsi con odio ed antipatia, senza però mai rivolgersi la parola.
Ad un certo punto però, dopo qualche giorno, il pappagallo non si trattiene più ed esclama:
"OK, mi arrendo, hai vinto! Dove cavolo hai nascosto la nave?"

Due barzellette al telefono

Due barzellette al telefono, freddure divertenti:

- Pronto, casa Iscariota? C'è Giuda?
- No, è fuori per una cena.
- Di nuovo?
- Si, ma dice che è l'ultima!

 Squilla il telefono ed una signora risponde, poi, contenta, va dal marito e gli dice:
- Hai visto caro, non dire che sto sempre al telefono, ho parlato solo per 30 minuti! 
Ed il marito risponde:
- Ah e chi era?
E la moglie:
- Uno che aveva sbagliato numero!

After Earth (2013)

After Earth è un film fantascienza del 2013 diretto da M. Night Shyamalan, con Jaden Smith, Will Smith, Sophie Okonedo, Zoë Isabella Kravitz, David Denman, Kristofer Hivju, Glenn Morshower, Sacha Dhawan, Chris Geere.

Trama

Nel futuro, a causa di alcuni violenti cataclismi, la razza umana è costretta ad abbandonare la terra per trasferirsi su un altro pianeta lontano di nome Nova Prime.
Sul nuovo pianeta però, gli umani sono nuovamente in pericolo per via di una feroce razza aliena in grado di riconoscere la paura e di attaccare il malcapitato di turno.
Spetterà al generale Cypher Raig il compito di addestrare una speciale squadra d'elitè in grado di non provare paura, una squadra nella quale vorrebbe far parte anche il giovane figlio del generale, il coraggioso Kitai Raige.

Recensione

After Earth è un film di fantascienza del 2013, del genere catastrofico / post apocalittico.
I protagonisti vivono in un mondo di paura, che sarà solo l'inizio rispetto alla grande avventura che li aspetterà.
Pur essendo un amante di questo genere di pellicole, questo film non mi è piaciuto particolarmente.
Ritmo un po' noioso, trama un po' prevedibile, e dei protagonisti non molto azzeccati.
Poi, sarà che sono un po' prevenuto con i raccomandati... ehm, figli d'arte, non ho apprezzato molto il ruolo del giovane Jaden Smith, che invece nel remake di karate kid spacca.
Peccato, film carino ma nulla di più.

Link alla scheda del film su wikipedia

Variabile dinamica in PHP

C'era una volta l'eval php, con la quale ad esempio, poter generare delle variabili dinamiche, se così si possono chiamare.
Poniamo ad esempio di avere un form generato dinamicamente, con un numero imprecisato di campi. Capire quali campi sono stati passati alla pagina di destinazione è indispensabile per poter fare gli opportuni controlli su di essi.
Se quindi da una parte è possibile sapere a monte quante variabili vengono passate ad una pagina, dall'altra è poi possibile generare dinamicamente una variabile php, utilizzando un nome seguito da un numero o un valore contenuto in un'altra varibile.

Probabilmente è più facile fare un esempio pratico, piuttosto che cercare di spiegare a parole questo concetto :p

Come creare una variabile dinamica in PHP

Se si vuole generare una varibile composta da più elementi, uno fisso ed uno dinamico, magari andandola ad utilizzare all'interno di un loop, ecco la sintassi php da utilizzare.

$nuova_variabile=${'variabile_'.$numero};

Con la sintassi ${} infatti, è possibile fare quello che su altri linguaggi si faceva con l'eval, ovvero generare una varibile dinamicamente.

Vediamo due righe di codice d'esempio:

$variabile_1="Franco";
$variabile_2="Mario";
$variabile_3="Antonio";
$variabile_4="Giovanni";
$variabile_5="Ugo";
for($i=1; $i<=5; $i++)
{
$nuova_variabile=${'variabile_'.$i};
echo "$nuova_variabile<br />";
}

Il ciclo in questione dunque, mostrerà a video il contenuto di tutte le varibili generate con il nome dinamico, una parte del quale sarà sempre fissa, mentre l'altra sarà composta dal numero incrementato in automatico in un loop.

Come usare questa cosa nel concreto?
Beh, a parte esempi di array dinamici php, prendiamo il caso del form dinamico con dieci campi che si chiamano nello stesso modo, fatta eccezione per una parte finale del nome incrementata con un contatore.
Se si vuole poi lato server fare i controlli e salvare i dati nel database, un metodo molto utilizzato è quello di passare dalla form un campo hidden contenente il numero di variabili da controllare, e poi ciclare il tutto come nell'esempio di poco sopra, con l'unica differenza che la variabile generata sarà ottenuta con una _request.

Se poi si vogliono pescare i dati di una tabella sql che ha tantissime colonne, normalmente bisognerebbe scrivere un sacco di codice sia per comporre la query (a meno che non si voglia usare il terribile asterisco *), sia per assegnare alle variabili php il contenuto delle singole colonne.
Per risparmiare un bel po' di tempo, soprattutto se le pagine che fanno queste query sono molte, si potrebbe salvare in un'array la struttura della tabella, indicando come valore il nome di ciascun campo, così:
$campitabella=array("nome","cognome","indirizzo","fax","telefono");
Poi, quando si sfoglia la tabella nel classico ciclo while, al posto di scrivere tutte queste righe:
$nome=$row['nome']);
$cognome=$row['cognome']);
$indirizzo=$row['indirizzo']);
$fax=$row['fax']);
$telefono=$row['telefono']);

Potremmo scrivere semplicemente:

foreach ($campitabella as $k=>$v) ${$k}=$row[$k];

Comodo, no?

Justice League

Justice League é un film azione / fantastico del 2017 diretto da Zack Snyder, con Ben Affleck, Henry Cavill, Gal Gadot, Ezra Miller, Jason Momoa, Ray Fisher, Ciarán Hinds, Amy Adams, Jeremy Irons.

Trama

Dopo la morte di superman il mondo è esposto ad un pericolo proveniente da una minacciosa razza aliena alla ricerca di tre scatole magiche in grado di donare un potere inimmaginabile.
Spetterà a batman cercare di formare una squadra di supereroi in grado di contrastare la minaccia aliena.
Bruce Wayne deciderà di ingaggiare nella sua squadra un team davvero eccezionale, formato da flash, wonderwoman, aquaman ed un cyborg davvero potente.

Recensione

Justice League è un film d'azione / fantastico del 2017 che può considerarsi il seguito ufficiale di Dawn of Justice.
Ispirato dai fumetti della DC Comics, Justice League è un toccasana per gli amanti di questo genere di fumetti, e più nello specifico per i fans di questi super eroi più o meno mascherati.
Vedere combattere insieme personaggi talmente diversi come aquaman e wonder woman, o flash con batman, è davvero interessante, anche per un pubblico non propriamente giovanissimo.
Purtroppo però come accade per questo genere di film, a parte gli effetti speciali c'è ben poco.
Le esplosioni e le scene d'azione sono sempre più spettacolari ed inverosimili, tanto che viene da chiedersi quanto oltre ci si potrà spingere con il prossimo film.
Concludendo quindi, "Justice League" è un film carino per tutti gli appassionati dei fumetti, un po' meno per tutti gli altri.

PS è più veloce superman o flash? ;) Guardate il film per scoprirlo :p

Link alla scheda del film su wikipedia

Jumanji - Benvenuti nella giungla

Jumanji - Benvenuti nella giungla è un film avventura / fantastico del 2017 diretto da Jake Kasdan, con Dwayne Johnson, Jack Black, Kevin Hart, Karen Gillan, Nick Jonas, Rhys Darby, Bobby Cannavale, William Tokarsky, Alex Wolff.

Trama

Alex Vreeke è un ragazzo che trova per caso un vecchio gioco abbandonato di nome Jumanji.
Il giovane, ignaro dei poteri della scatola magica appena trovata, ne viene risucchiato e sparisce misteriosamente.
Più di venti anni dopo, un gruppo di giovani ragazzi in punizione a scuola, trova la scatola di Jumanji ed inizia a giocarci.
Il gruppo viene subito risucchiato in una giungla piena di pericoli, con una difficile missione da completare, come all'interno di una sorta di videogioco.
Solo se il gruppo riuscirà a finire il gioco, potrà tornare a casa nella vita reale.

Recensione

Jumanji - Benvenuti nella giungla è un remake del 2017 dell'omonimo film Jumanji del 1995.
La domanda sorge spontanea: ce n'era veramente bisogno?
La risposta è aimè no.
In primis perchè nel film originale il protagonista era l'impareggiabile Robin Williams, poi perchè la storia ormai non è più originale ed innovativa.
Certo, è vero, di solito apprezzo molto i film con Dwayne Johnson (the rock), e qui gli effetti speciali sono ovviamente migliori che nel film del '95, però tutto questo purtroppo non basta.
Una storia già sentita ed una recitazione assai discutibile, rendono questo prodotto adatto solo ad un pubblico di bambini, o poco più.
In buona sostanza, jumanji remake: bocciato!

Link alla scheda del film su wikipedia