Filtro accessi IP per l’FTP di Aruba, inserito il range di IP

Qualche giorno fa in Aruba hanno avuto la brillante idea di inserire un filtro agli IP per limitare l’accesso FTP, nel tentativo di dare un taglio alle inejction di malware nel siti da loro hostati.

Il che non è neanche una boiata in linea di principio, la sicurezza è importante. Anche a me è capitato un paio di volte che mi bucassero l’accesso FTP piazzando qualche malware nella home. In pagine statiche. Senza CMS dietro. Con pwd lunghe/senza senso/con caratteri speciali. Ovviamente aruba non ha mai ammesso che avessero bucato loro, è sempre colpa dell’end-user.

Il problema nasce quando si ha un IP dinamico, fino a qualche giorno fa si era infatti costretti ad aggiungere l’IP attualmente in uso alla loro whitelist.

Che palle!

Oltre al suddetto roteare vorticoso di ammennicoli vari, il grosso del problema stava nella perdita di tempo.

Fortunatamente da qualche giorno Aruba ha reso possibile definire dei range di IP, in modo da limitare le volte in cui bisogna fare un aggiuntina. Si ho detto bene, limitare. Perché ogni tanto l’IP cambia completamente a bisogna ridefinire un altro range.

Qui ci sono le spiegazioni di Aruba per utilizzare i range di IP. E qui una serie infinita di lamentele di clienti aruba, utili per non sentirsi troppo soli nel marasma delle maledizioni.

Ovviamente la guida di aruba è utile quanto un 4 di coppe con la briscola a denari, quindi provo a spiegarla un po’ meglio.

Ipotizziamo di avere come IP 97.35.552.392. Non dobbiamo fare altro che inserirlo in Aggiungi una classe IP e mettere un 10 o 16 o 24 (dipende se vogliamo il filtro meno o più stringente) dopo lo slash e avremo così selezionato un range di IP che contiene l’IP appena inserito.

Ma se questa soluzione proprio non ci va bene (chissà come mai…) possiamo aprire un ticket ad aruba chiedendo di disattivare tale filtro. Alcuni utenti l’hanno fatto e tutto gli funzione come prima della modifica. Nel topic citato su dicono che aruba chieda user e pwd dell’account per la disattivazione… ma la cosa ha poco senso, dato che senza user e pwd non ci entri nell’area ticket.

Cheers!


Usare JQuery per inviare delle variabili tramite POST

Torno a scrivere dopo un sacco di tempo per condividere una piccola chicca in cui mi sono imbattuto oggi.

Capita spesso di dover inviare dei dati ad una pagina PHP senza voler effettuare un reload della pagina. In questo caso ci viene in aiuto javascript, nella persona di sua maestà jQuery.

Il metodo base per risolvere questo problemino prevede una richiesta HTTP asincrona tramite jQuery.ajax() ma oggi voglio usare jQuery.post() che è più specifica per il problema che dobbiamo risolvere.

L’esempio si concentra sul passare delle variabili ad una determinata pagina e ottenere un feedback su quanto abbiamo passato, dopo l’elaborazione della pagina in questione. Ma buttiamo giù 2 righe di codice:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento senza titolo</title>
<script type="text/javascript" src="/framework/jquery/jquery-1.4.4.min.js"></script>
<script type="text/javascript">
  $.post("test2.php", {name: "John", time: "2pm"}, function(data){
    alert("Data Loaded: " + data);
 });
</script>
</head>

<body>
</body>
</html>

Ora, a parte l’HTML che in questo momento ci interessa ben poco, dobbiamo notare solo 2 cosette:

1) Abbiamo incluso l’indispensabile framework jquery nella ns. pagina (qui tutte le info per il download)
2) Abbiamo mandato 2 variabili (name & time) a test2.php, chiedendo a jquery di darci la risposta di test2.php quando ne ha completato il completamento, tramite una funzione di callback. Volendo c’è anche il modo di gestire gli errori tramite .ajaxError() ma non è questo che ci interessa in questo momento.

Mi sembra che la sintassi sia abbastanza chiara, non saprei come spiegarla in modo più efficace. Veniamo adesso al contenuto della pagina PHP (aka test2.php) che dovrà restituire un output alla pagina di sopra:

<?php
$name = $_POST['name'];
$time = $_POST['time'];
echo 'Ciao, sono '.$name.' e sono le '.$time;
?>

Qui non abbiamo fatto altro che recuperare le due variabili che JQuery ci ha passato e stamparle a video tramite un echo.

Se uniamo le due pagine e visitiamo la prima pagina (che nel mio caso ha un ganzissimo nome, test.php) ci verrà fuori un alert con su scritto :

Data Loaded: Ciao, sono John e sono le 2pm.

Per qualsiasi dubbio/incertezza ci sono i commenti. ;-)


[Recensione] Wacom Bamboo Fun M Pen & Touch

Un po’ di tempo fa ho deciso, dopo molti tentennamenti, che era ora di comprare una tavoletta grafica. Cercavo qualcosa che mi permettesse di avere un maggior controllo sulle immagini che creavo, mi ero francamente rotto le scatole di commettere errori per colpa del mouse.

Quindi ho deciso di comprare una Wacom Bamboo Fun M Pen & Touch.

O meglio, ho deciso di comprare una tavoletta grafica, ma poi ho visto questa e me ne sono innamorato. Perchè questa non è solo una tavoletta grafica, ma rappresenta l’evoluzione del sistema di interazione fra uomo e macchina. Addio mouse, benvenuto multitouch !

[Leggi il resto di questo articolo...]


Installare un WebServer completo Su Ubuntu (Apache,PHP,MySQL)

Amo Killer Tux Oggi è il mio ultimo giorno prima delle tanto sospirate vacanze. Non vi dico dove andrò per non rischiare un attentato alla mia persona, so bene che mi amate tanto :-D

Ho deciso di lasciarvi con questo articoletto, frutto di un bel po’ di installazioni tanto sudate, nella speranza che vi possa far risparmiare qualche ora.

[Leggi il resto di questo articolo...]


Ubuntu 9.10 su Windows con VirtualBox 3.0.12 (Guest Additions)

Logo di VirtualBox Questa miniguida va a completare la guida che avevo già scritto:

Installare Ubuntu 9.04 su Windows con VirtualBox

la versione di VirtualBox in oggetto era la 2.qualcosa. La procedura è uguale… ma allora perchè fare un articolo?perchè cambia una piccola ma fondamentale cosa. L’installazione delle Guest Additions.

Iniziamo con il dire che dopo aver installato Ubuntu e sopratutto dopo aver effettuato l’aggiornamento dalla 9.04 alla 9.10 è fondamentale far ripartire l’intero sistema, prima di cliccare su

[Leggi il resto di questo articolo...]


Tips and Tricks per EasyPHP5.3.0 su Windows Vista

Componenti di easyphp Installare ed configurare EasyPHP5.3.0 su Windows Vista potrebbe sembrare cosa facile. Se non fosse che non lo è per niente, non tanto per qualche complessità insita del programma, quanto per il fatto che va installato su Vista, che si diverte come non mai a complicarci la vita.

Qui elenco alcuni problemi contro i quali mi sono scontrato e ai quali ho dovuto porre rimedio, per utilizzare questo webserver in locale. Ma partiamo dall’inizio.

[Leggi il resto di questo articolo...]


[Recensione] – Programmare in PHP e MySQL (Davis – Phillips)

Copertina di Programmare in PHP e MySQL

In questi giorni in cui non ho pubblicato nulla, sono stato impegnato nello studio di Programmare in PHP e MySQL (M. Davis – A.Phillips) edito da HOPS Tecniche nuove, O’Reilly.

E’ il primo libro che leggo sull’argomento, nonostante un po’ di info reperite nel web e lo studio di questi corsi che mi sento di consigliare come inizio a tutti. Unica pecca, trattano molto (forse troppo) i database testuali e poco i database relazionali (mysql, oracle, SQL server, etc, etc) e si rifanno a PHP4, insegnando quindi alcune cose non più valide. Ad esempio la parte sulle variabili superglobali è tutta sbagliata. Nonostante ciò è importante per un primo approccio e sopratutto per iniziare ad entrare nell’ottica del PHP.

[Leggi il resto di questo articolo...]


SyntaxHighlighter Evolved 2.3.0 [WordPress] – Ora formatta il codice nei commenti

Screen syntaxhighlighter Qualche ora fa è uscita la versione 2.3.0 di SyntaxHighlighter Evolved famoso plugin per WordPress, basato sul’ancora più famoso SyntaxHighlighter di Alex Gorbatchev, di cui avevo brevemente parlato qui.

La motivazione che mi ha spinto ad effettuare l’aggiornamento in tutta fretta e a fare questo articolo, è la seguente, che cito dal changelog ufficiale:

Commenters can now use this plugin to post code.

[Leggi il resto di questo articolo...]


Inviare un form (metodo post) utilizzando un bottone testuale

Submit Ho perso circa 3 ore a trovare la soluzione a questo problema, problema che mi sono posto quando ho deciso di impuntarmi su una cosa che realmente non mi serviva, tanto per cambiare.

Il web è pieno di superfighi esempi che permettono di creare degli effetti rollover su delle immagini che interagiscono con la posizione del nostro mouse, consentendoci di inviare un form tramite un immaginetta, invece che tramite il classico bottone. Ma si trovano pochissimi esempi su come abbandonare l’orrendo bottoncino grigio a favore del vecchio, caro e personalizzabile testo.

Alla fine ho trovato la soluzione adatta, anzi, più soluzioni adatte. Purtroppo tutte prevedono l’utilizzo di javascript, ma nulla di troppo invasivo per fortuna. E ormai il 95% dei sistemi ha la spunta su attivo, quindi il rischio si può correre.

[Leggi il resto di questo articolo...]


Crea la tua pagina Facebook in pochi minuti

Facebook's office Tutti ne parlano, tutti buzzano, tutti ormai hanno lo share facile.

Eh già, Facebook sta diventando sempre più un attività quotidiana. Chi non ha almeno 150 amici su Facebook?chi non ci perde dietro, almeno un ora al giorno?

Il mercato si accorge sempre più di questo fenomeno di massa e ovviamente tenta di monetizzare tutta questa attenzione. Come?uno dei modi più usati dalle aziende, riguarda la creazione di una fan page.

[Leggi il resto di questo articolo...]


  • Facebokizzati !


  • Tag Cloud

  • Blogroll

  • Feed

  • Fun Link

  • Siamo su:

    • Blogger Italiani
    • BlogItalia.it
    • Directory Blog Italiani
    • Il Bloggatore
    • Technorati
  • Work Link

  • Meta