Tag: http

Mar 03

OpenSSL again

Come decifrare i messaggi di errore? Ho questo messaggio che catturo con la funzione php openssl_error_string() error:0906D06C:PEM routines:func(109):reason(108) Uso la funzione da linea di comando openssl errstr citando il codice di errore (quello in grassetto): $ openssl errstr 0906D06C error:0906D06C:PEM routines:PEM_read_bio:no start line    

Ott 23

A proposito di REST

Figure 5.2: Client-Server

Sto valutando se realizzare un webservice secondo l’architettura REST oppure no. Dalla tesi di dottorato di Roy Fielding, inventore di REST (REpresentational State Transfer) “Dobbiamo poi aggiungere un vincolo per l’interazione client-server: la comunicazione deve essere «senza stato» di natura, come nello stile senza stato client-server (CSS) del paragrafo 3.4.3 (Figura 5-3), in modo tale …

Continua a leggere »

Feb 17

SQL injection – una tecnica di hacking per violare i database

Tempo fa scrissi questo articoletto sulla tecnica di SQL injection che è una metodologia di attacco che consente, se non si prendono le necessarie cautele, di violare un database. Nell’esempio c’è la descrizione del problema assieme ad un metodo di protezione contro gli attacchi basato su PHP e Oracle.