Volando come un Rasteriz

Chiunque utilizzi un server web sotto linux, si sarà reso conto che buona parte delle cose temporanee vanno a finire nella cartella /tmp.

Tale cartella, essendo un punto di riferimento noto, spesso viene utilizzata negli script di default delle configurazioni. Questo comporta però che anche gli upload effettuati, ad esempio, tramite PHP vadano a finire qui: questo causa spesso “l’apertura” del sistema all’esecuzione di exploit, specie se si usano in esso piattaforme opensource come Joomla, Wordpress, Mambo, ecc.

Per risolvere, in parte, questo problema, possiamo rendere la directory /tmp non eseguibile. Per fare ciò, potremo sia modificare il file /etc/fstab aggiungendo noexec al mount della directory tmp, sia eseguire questo semplice comando:

# mount -o remount,noexec /tmp

Fate bene attenzione, però. La maggior parte degli script per la gestione dei pacchetti (come apt, yum, ecc), sfruttano questa dir per l’esecuzione di comandi temporanei, quindi, se rendete non eseguibile la directory, nessun file potrà essere eseguito.

Se avete comunque la necessità di eseguire qualcosa, potete temporaneamente lanciare il comando opposto a quello sopra:

# mount -o remount,exec /tmp

Una volta terminata l’installazione dei vostri pacchetti, potrete lanciare nuovamente il comando sopra con il noexec.

Dopo una lunga sfilza di articoli su jQuery, il focus si sposta su PHP. Oggi realizzeremo una guida capace di spiegarci come poter interrogare delle pagine esterne (magari per scrivere uno spider) impostando un Agent personalizzato: tutto ciò grazie all’utilizzo della libreria cUrl offerta da PHP.

Sia se utilizzate wamp, sia se avete una configurazione LAMP, vi anticipo che c’è da includere la libreria sul PHP.INI.

Per capire se avete curl abilitato o meno, potete creare un file PHP e mettere al suo interno SOLO questo codice:

<? phpinfo(); ?>

Se avrete cUrl attivo, lo capirete da una riga simile a questa:

Bene… se questa è la vostra schermata, siamo sicuri che curl è installato e possiamo procedere con la lettura dell’howto. Diversamente vi consiglio di navigare su Google e cercare una guida per la sua installazione.

<?php

// Inizializziamo il riferimento alla risorsa cURL
$ch = curl_init();

// Impostiamo l'url sul quale bisogna fare la richiesta
curl_setopt($ch, CURLOPT_URL, "http://www.masterix.org");

// Eseguiamo la richiesta
$output = curl_exec($ch);

// Chiudiamo il riferimento alla risorsa cURL e liberiamo le risorse in memoria
curl_close($ch);

?>

Queste semplici righe di codice, ci permettono di interrogare una pagina web e mettere tutto il codice di risposta in una variabile php di nome $output. Tuttavia, per modificare l’agent con cui ci presentiamo al webserver, dobbiamo aggiungere una nuova riga di codice. Trasformiamo quindi il codice sopra, in questo modo:

<?php

// Inizializziamo il riferimento alla risorsa cURL
$ch = curl_init();

// Impostiamo l'url sul quale bisogna fare la richiesta
curl_setopt($ch, CURLOPT_URL, "http://www.masterix.org");

// Impostiamo l'user-agent con il quale bisogna fare la richiesta
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)");

// Eseguiamo la richiesta
$output = curl_exec($ch);

// Chiudiamo il riferimento alla risorsa cURL e liberiamo le risorse in memoria
curl_close($ch);

?>

E con questo abbiamo finito. Per dubbi, correzioni o suggerimenti, commentate

Possono esistere svariati motivi per spingere un’azienda ad utilizzare un software per la messaggistica: nel nostro caso, l’esigenza è stata dettata dal forte bisogno di comunicare. Tutti gli esseri umani a modo loro hanno intenzione di comunicare qualcosa e sin da bambini c’è questa voglia di essere ascoltati e capiti. Questo però non sempre è possibile in contesti aziendali, dove, bloccare altri tipi di IM client (come MSN, C6, ecc) può essere fondamentale per evitare distrazioni ai dipendenti… ma bloccarne alcuni, non vuol dire bloccarli tutti.

Recentemente abbiamo configurato un server con sopra Openfire: un eccezionale strumento per la collaborazione in tempo reale, sicuro, stabile ed opensource… insomma l’ideale per comunicare in azienda.

Dopo aver installato Openfire, sempre sul sito di Ignite realtime abbiamo trovato un interessante IM Client capace di interfacciarsi con diversi protocolli di messaggistica istantanea: Spark. In poco tempo si è trasformato in un validissimo compagno di viaggio.

Spark ha al suo interno diverse funzionalità. Si parte dalla chat semplice, per arrivare a quella di gruppo, passando persino per le chiamate interne con le persone della nostra lista amici… senza mai dimenticare lo spell checking, ossia il controllo ortografico. Per una rete privata ed aziendale, inoltre è fondamentale trasferire files… ed anche in questo è formidabile: trasferisce molto velocemente (ovviamente anche in base alla vostra ampiezza di banda) supportando anche il drag & drop di files direttamente nelle query (ossia le finestre private di chat!).

Al suo interno implementa anche un potente sistema di plugin(s), rendendolo di fatto, non solo potente per quanto ha di base, ma anche per quanto qualsiasi persona può integrare a suo piacimento nel motore principale. Cosa che si sposa perfettamente con l’idea di estendere, è anche lo Sparkplug KIT un nuovo sistema grazie al quale si può dinamicamente estendere il proprio client con funzionalità riservate alla propria azienda (od organizzazione): grazie a questo kit, si può estendere il client principale con la massima flessibilità e semplicità di utilizzo, dando ampio spazio alla fantasia aziendale.

Insomma, ancora una volta il mondo Opensource ci regala un fantastico progetto che non tarderà a diventare uno tra i prodotti di spicco nel suo settore.