SSH - Eseguire comandi da remoto

Vediamo come eseguire un comando via SSH da remoto senza però fare prima il classico login/accesso alla shell.
Una operazione del genere può essere particolarmente utile quando, ad esempio, vogliamo preparare degli script che eseguano automaticamente comandi remoti su uno o più server.

La sintassi da utilizzare è la seguente:

SQL Injection

Vediamo come una pagina web apparentemente funzionante può nascondere gravi falle di sicurezza che rendono un attaccante in grado di effettuare operazioni non autorizzate.
La tipologia di vulnerabilità che andremo ad analizzare è quella della SQL Injection che permette ad un attacante di eseguire query (quasi) arbitrarie e senza controllo sul nostro database..

Apache WebServer: proteggere una cartella tramite password

Vediamo come proteggere una cartella di un sito servito da webserver Apache Httpd.

Ci serviranno due files:

  • .htaccess
  • .htpasswd

Il file .htaccess va messo nella cartella da proteggere, e deve avere questo contenuto

JDBC Batch inserts

Inserire nuovi record in una tabella è un'operazione semplicissima, ma se si ha la necessità di inserire centinaia di migliaia di record contemporaneamente (ad esempio si stanno importando molti dati da un file CSV) l'operazione può diventare molto -troppo- lenta.

AngularJS - Debugging Tips

Effettuare il debug di codice JavaScript è ormai un'operazione abbastanza agevole. Se però utilizziamo AngularJS non sempre è immediato capire come accedere ai servizi, scope, controller, etc semplicemente utilizzando la console presente nei browser e senza perdersi in breakpoints, step over, step into, etc...

Eccovi qualche informazione che può rendervi la vita un po' più facile.

SSH Tunneling

SSH ci permette di collegarci ad un server attraverso una connessione crittografata. Tipicamente lo usiamo per accedere alla shell del server, ma controllando il manuale scoprirete che ha veramente tantissime opzioni ed utilizzi. Uno tra questi è la possibilità di creare dei tunnel ssh.

Un caso tipico; abbiamo tre host:

Hibernate Logging Tips

Chiunque usi Hibernate prima o poi ha la necessità di capire, per debug o per ottimizzazione, come la query scritta utilizzando i Criteria oppure JPQL venga tradotta in SQL nativo.

Montare un disco remoto tramite ISCSI

Oggi parliamo di come montare un dispositivo iSCSI su Linux. Tale disco remoto potrebbe essere messo a disposizione da un NAS o una SAN

Prima di proseguire, introduciamo questi due termini:

Autenticazione su LDAP via Java

Nelle webapplication Java spesso si utilizzano delle credenziali ad hoc esclusive dell'applicazione stessa. Ma se la webapp è utilizzata dagli stessi utenti che già sono presenti su un server LDAP (es. Windows Active Directory) potete utilizzare quello stesso server per autenticare gli utenti.

Bastano queste poche righe di codice:

HTTPS: configurare Tomcat

In un precedente articolo abbiamo visto come generare una richiesta di certificato CSR per ottenere un certificato SSL/TLS da installare su Apache Httpd. Se invece si ha la necessità di installare il certificato su server Tomcat ecco come procedere.

Pages