SQL Injection

Vediamo come una pagina web apparentemente funzionante può nascondere gravi falle di sicurezza che rendono un attaccante in grado di effettuare operazioni non autorizzate.
La tipologia di vulnerabilità che andremo ad analizzare è quella della SQL Injection che permette ad un attacante di eseguire query (quasi) arbitrarie e senza controllo sul nostro database..

JDBC Batch inserts

Inserire nuovi record in una tabella è un'operazione semplicissima, ma se si ha la necessità di inserire centinaia di migliaia di record contemporaneamente (ad esempio si stanno importando molti dati da un file CSV) l'operazione può diventare molto -troppo- lenta.

AngularJS - Debugging Tips

Effettuare il debug di codice JavaScript è ormai un'operazione abbastanza agevole. Se però utilizziamo AngularJS non sempre è immediato capire come accedere ai servizi, scope, controller, etc semplicemente utilizzando la console presente nei browser e senza perdersi in breakpoints, step over, step into, etc...

Eccovi qualche informazione che può rendervi la vita un po' più facile.

SSH Tunneling

SSH ci permette di collegarci ad un server attraverso una connessione crittografata. Tipicamente lo usiamo per accedere alla shell del server, ma controllando il manuale scoprirete che ha veramente tantissime opzioni ed utilizzi. Uno tra questi è la possibilità di creare dei tunnel ssh.

Un caso tipico; abbiamo tre host:

Hibernate Logging Tips

Chiunque usi Hibernate prima o poi ha la necessità di capire, per debug o per ottimizzazione, come la query scritta utilizzando i Criteria oppure JPQL venga tradotta in SQL nativo.

Montare un disco remoto tramite ISCSI

Oggi parliamo di come montare un dispositivo iSCSI su Linux. Tale disco remoto potrebbe essere messo a disposizione da un NAS o una SAN

Prima di proseguire, introduciamo questi due termini:

Autenticazione su LDAP via Java

Nelle webapplication Java spesso si utilizzano delle credenziali ad hoc esclusive dell'applicazione stessa. Ma se la webapp è utilizzata dagli stessi utenti che già sono presenti su un server LDAP (es. Windows Active Directory) potete utilizzare quello stesso server per autenticare gli utenti.

Bastano queste poche righe di codice:

HTTPS: configurare Tomcat

In un precedente articolo abbiamo visto come generare una richiesta di certificato CSR per ottenere un certificato SSL/TLS da installare su Apache Httpd. Se invece si ha la necessità di installare il certificato su server Tomcat ecco come procedere.

Telegram Bot

Recentemente Telegram ha messo ha disposizione delle API per poter creare dei Bot. In questo contesto un bot è un programma che si collega in chat come se fosse una persona, e con il quale quindi potrete "chattare".

Accedere ad un Database Access via PowerShell

MS Access non è un database che apprezzo molto... ma a volte capita di doversi interfacciare con software che ne fanno uso. Nel mio caso ho avuto necessita di estrarre dei dati da alcune tabelle, e l'ho fatto tramite PowerShell di Windows.

Prima di cominciare dobbiamo assicurarci di:

Pages