sperimentazione PHP, tecnologia, Linux, retrogames, e pensieri sparsi

Compilare PHP in codice nativo

Il linguaggio PHP non è solo uno script per generare pagine web in modo dinamico, ma se si è già capitato in  passato, è un ottimo strumento per creare programmi da eseguire al di fuori dell’ambiente web/apache.

Infatti è possibile creare velocemente anche programmi eseguibili in linea di comando.
Non si tratta di programmi stand-alone, ma piuttosto script che vanno lanciati tramite php (la versione CGI).

Tutte le potenzialità web del linguaggio sono sfruttabili anche per creare propri programmi. E’ facilissimo recuperare un file dal web da cui estrarre alcune informazioni. (in altri linguaggi sarebbe più complicato)

Tutto questo è possibile solo se è già installato PHP sul computer che viene lanciato lo script. (per esempio installando WAMP server)
Infatti il codice PHP, per essere eseguito, viene interpretato dalle librerie PHP (CGI).

E’ possibile anche compilare in nativo gli script PHP.

Significa che funzioneranno sul computer senza richiedere prima un’installazione del supporto PHP.

Continua a leggere »

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Come risolvere Notepad++ 5.6 aggiornando è sparito il plugin Function List

Notepad++ è uno dei migliori editor di testo per Windows. Ma ad ogni aggiornamento sparisce qualche plugin.

Si tratta di un ottimo strumento per chi sviluppa in ambiente web grazie al fatto che permette di gestire in modo semplice e veloce i classici file html, css, js, php.

Infatti per chi come me, preferisce la velocità a tool pesanti e pieni di funzioni (usate poche e rare volte) come Zend oppure Eclipse, con Notepad++ si può editare qualsiasi file in modo semplice.

Notepad++, grazie al plugin”Function List” è lo strumento per preferisco per editare i file PHP.

E’ presente l’evidenziatore di sintassi, un suggeritore (con guida alle funzioni) e la lista delle funzioni.

(oltre al comodo tasto Alt-F1 che porta direttamente alla guida PHP del comando selezionato)

Veramente comodo.

Peccato che spesso ad ogni nuovo aggiornamento di Notepad++ qualche plugin sparisca per problemi di compatibilità.

 

Continua a leggere »

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Talladega superspeedway casino

La gara Nascar di questa domenica è stata piena di adrenalina.

Per chi ha potuto seguirla già dai primi giri si poteva intuire come sarebbe andata a finire.
Dopo il primo grosso incidente che ha messo fuori gioco diversi piloti tra cui il grande Jeff Gordon, si è arrivati all’epilogo dell’ultima curva.

Per chi non conosce questo sport americano, magari avrà visto “Day of Thunder”, beh questa gara, per certi aspetti, è stata parecchio simile a quello che nella finzione del film si è cercati di ricreare.

Nel superspeedway di Talladega, Carl Edward (che era primo) se l’è vista brutta. Al’ultima curva il giovane Keselowski (che l’ho inseguiva) lo ha aiutato a “sbandare” con il tocco sul posteriore (simile a quello che fanno le auto della polizia per far sbandare i criminali).

Il tocco, se pur leggero ed anche grazie ad una “furbata” di Edward che cercava di chiudere la strada all’altro, ha generato un incidente spettacolare e spaventoso, che per fortuna non ha fatto nessun danno ai piloti.

La macchina di Edward ha preso letteralmente il volo e si e scontrata con una che lo seguiva. Successivamente ha sbattuto violentemente contro le protezioni della pista.
Questo scontro ha fatto staccare dei pezzi dalla macchina che hanno ferito leggermente alcuni spettatori.

Alla fine Edward, con le sue gambe, ha attraversato il traguardo, come per dire “sono arrivato lo stesso”.

Ecco il resoconto della gara da Speed TV, consigliato da vedere a chiunque ami gli sport motoristici:

http://www.speedtv.com/video/popup/?bcpid=1336737893&bclid=595223643&bctid=21108618001

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Vulnerabilità XSS – gli errori di sicureza più comuni

Gli attacchi XSS (cross-site scripting) sono i più insidiosi ed anche i più comuni.

Che si usi PHP oppure qualsiasi altro linguaggio per sviluppare un sito web dinamico, bisogna stare particolarmente attenti a come si gestiscono i valori che ci arrivano tramite POST e GET.

Per XSS si intende una tecnica che, inviando dei valori particolari alla pagina web, è possibile istruire la pagina a fare cose non previste.
In questo modo è possibile superare le protezioni delle pagine ed eseguire qualsiasi azione all’insaputa di chi sta guardando la pagina.

Uno degli ultimi casi ha coinvolto myspace. Tramite XSS è stato possibile creare un worm che si autoreplicava nella pagine di chi visitava il profilo di un utente infettato.
La tecnica utilizzata era molto sofisticata perché tramite XSS, il worm riusciva a recuperare la session dell’utente loggato e, utilizzando le funzioni di myspace, installarsi automaticamente nel profilo dell’utente.

Uno degli errori più comuni che aprono le porte ad attacchi XSS è una scarsa cura dei parametri POST e GET.

Le regole fondamentali per un buon utilizzo dei parametri che riceviamo ad uno richiesta si possono elencare in:

- se il campo arriva solo da un form allora utilizza sempre e solo $_POST (mai $_GET oppure $_REQUEST) (attenzione è possibile creare un form che esegue una action GET)

- se il campo attiva solo tramite url allora utilizza sempre e solo $_GET (stesso ragionamento di sopra)

- se il campo può contenere solo un valore numerico allora normalizzalo tramite “intval” oppure “floatval”

- se devi visualizzare il campo nella pagina HTML, utilizza sempre “htmlspecialchars” in modo da codificare eventuali caratteri malevoli

- se utilizzi il valore del campo per comporre una query, quando stringa utilizzare sempre addslashes mentre se numero valgono le regole esposte sopra (p.e. intval)

- se il campo è una stringa su singola linea meglio togliere eventuali “\n” oppure “\r” con str_replace (per evitare un injection quando si invia una mail con questi valori)

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Google: questo sito potrebbe arrecare danni al tuo computer

Un sabato di inverno come tanti altri, uggioso freddo e con il raffreddore. Ma quando non te l’aspetti ecco la sorpresa.

Oggi ora 15.50 (circa), ad ogni ricerca fatta con google tutti i  risultati risultano bloccati perché ritenuti dannosi.

Il problema coinvolgere non solo google.it, ma anche google.com e forse tutti i datacenter di google (dato che ho provare le ricerche anche sullo UK ed il risultato è lo stesso).

Perché il messaggio?

E’ già da parecchi anni che lo spider di google non si limita solamente ad indicizzare le pagine trovare ed a creare la cache per tutti i siti dell’interno universo internet. Ma inoltre “analizza” il contenuto per scovare eventuali siti infetti dai vari script che possono, potenzialmente, infettare direttamente il computer di chi visita il sito.

Per mitigare il problema, i siti ritenuti infetti, appaiono nei risultati delle ricerche con l’avviso “questo sito potrebbe arrecare danni al tuo computer”. E cliccando sul link proposto da google, non si viene portati sul sito ma su di una pagina che avverte del problema.

Oggi sembra che tutta internet risulti infetta (secondo loro) e per questo qualsiasi sito risulti dalla ricerca risulterà irraggiungibile cliccandosi sopra perché apparirà la pagina di avvertimento rischio potenziale.

La cosa ridicola che pure i siti di google risultano “potenzialmente pericolosi”.

Una gran bella brutta figura per il motore internet con la g maiuscola.

— Aggiornamento delle 18.39

Il problema sui risultati è stato risolto verso le 17.30. Dopo un po’ di tempo è apparsa la spiegazione sul blog di Google.
Il problema sembra essere nato per una errata interpretazione del file di aggiornamento ricevuto da StopBaware.org. Google utilizza quel file per ricevere un elenco aggiornato sui siti infetti.
L’importazione di oggi è andata male (sembra per un url con una barra di troppo) e Google ha fatto un ragionamento “all url has infected”.
Come tradizione americana vuole, anche se sul blog non c’è scritto, saranno saltate delle teste. (cmq dal tono usato Marissa Mayer e dal fatto che ha evidenziato “errore umano” qualcuno avrà sudato in queste ore di panico)

(l’immagine su google “che fa male” la lascio perché è molto bella)

Google nuoce al tuo computer

Google nuoce al tuo computer

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Breaking News – Problemi con LLoogg, spesso il sito è irraggiungibile

Per chi non lo conoscesse, LLOOGG, si tratta di un ottimo servizio di statistiche italiano.

Il servizio offerto è diverso dati classici siti alla analytics, la filosofia di LLOOGG è “semplice è bello”.

Le statistiche sono visualizzate in modo sintentico, ma c’è tutto quello che serve per avere con un’occhiata l’idea se il sito piace.

Da un po’ di tempo il servizio è diventato instabile, con alcuni blackout.

In questi giorni la situazione è peggiorata.

Sfortunatamente ci sono poche notizie in rete sulla situazione di LLOOGG.

Uno dei pochi che ne parla è Cristiano Fino sul suo blog. (ecco il link http://www.cristianofino.net/post/Che-fine-ha-fatto-LLOOGG.aspx)

Io spero sia solo un periodo di aggiornamento e non uno strascico di questa crisi economica che inevitabilmente farà chiudere molti servizi gratis che non hanno un ritorno economico per chi li gestisce.

Aggiornamento del 25/01

Qui trovate il blog dell’autore di lloogg che spiega, visto il numero enorme degli utenti, che il server si pianta ormai spessissimo. Inoltre, per per fare in modo che il servizio si ripaghi da solo, trasformerà lloogg in un servizio a pagamento, lasciando cmq la possibilità di utilizzare un  limitatissimo account free.

http://zzimma.antirez.com/post/lloogg-disservizi-futuro.html

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Creative Zen fa la musica più muu!

imageCose incredibili. Però è vero. La Creative produrrà i nuovi Zen Moo.

I primi lettori MP3 a forma di mucca.

Sicuramente anche in Italia avranno un grande successo di pubblico. Un pubblico trasversale (come si dice oggi) che va dal bambino fino all’adulto.

Se Creative avrà ragione presto altre società seguiranno il filone e ci troveremo con lettori MP3 dalle forme più disparate.

Un consiglio, non fate vedere troppo in giro questa notizia, sennò poi sarete costretti a dover cercare in giro lo Zen per regalarlo a Natale.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio      

Hacked! un nuovo aggeggio per il geek che non vuole passare inosservato

Idea magnifica quella di Hacked! Attaccalo al portatile mentre lavorate in giro (treno/bar/mensa/sauna/bungee jumping/etc) e tutti ti guarderanno .

Ecco la foto, che descrive facilmente l’aggeggio.

hacked_648

Veramente di grande effetto avere ’sto cavetto penzolante dal portatile, con i cavi scoperti!

Chi vi vedrà penserà sicuramente ad una vendetta della vostra moglie/fidanzata/madre che non vi vuole vedere sempre "attaccati" al computer e per vendetta vi ha tagliato il cavo dell’hd portatile. (a me è successo)

Il "cavetto" hacked! è una grandiosa proposta di design di Windell Oskay. In realtà si tratta di una penna USB da 2GB camuffata da cavetto reciso. Utile e di effetto.

Notizia presa dal sito originale.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading ... Loading ...
      vota su wikio      

Chi ti frulla il tuo nuovo iPhone?

image Ormai è una tradizione, ed anche questa volta quel mito di Tom Dickson si è fiondato sul nuovo giocattolo della Apple, appena uscito nei negozi, per rispondere alla domanda che attanaglia migliaia di appassionati:

Will it blend?

Più o meno in italiano corrisponde a "si può frullare?" (anche se suona male).

Prima della risposta vi voglio descrivere di cosa sto parlando.

"Will it blend?" è una fortunatissima serie simil-viral iniziata tantissimi anni fa.

Tutto nasce dall’esigenza di pubblicizzare su internet un frullatore di grande potenza, il "magnifico" Total Blender.

Cosa si poteva fare? Il solito sito triste in cui si parlava delle solite cose e dicendo di essere meglio degli altri oppure provare sul campo la potenza del prodotto?

Beh, la risposta è stata, perché non far vedere che cosa si può frullare con il nostro frullatore, soprattutto se la roba frullata è roba non-convenzionale? (mica pensavate solo al frullato di banane?)

E tutto nasce da questa intuizione. Da quel momento sono stati prodotti dei video fenomenali in cui il presentatore (Tom Dickson) dimostra come frullare una lattina di coca (piena), oppure delle palline da ping pong. E soprattutto dopo la frullatura che cosa rimane. (e spesso il risultato è spaziale)

Tra le cose frullate dell’ultimo periodo troviamo: il Wiimote, la chitarra Guitar Hero, il DVD di GTA4.

Mentre l’ultima frullata l’hanno voluta dare al nuovo iphone. Ma, quasi fosse un rito, prima il mitico Tom è andato a farsi la fila, insieme agli altri fan della Apple, per accaparrarsi tra i primi il nuovo gingillo. (guardate cosa succede quando chiede l’iPhone ad una passante che lo riconosce!)

Una volta portato a casa l’iPhone, invece di coccolarlo lo infila nel frullatore.

Il risultato? Meglio che lo guardiate con i vostri occhi! (apple smoke)

Qui trovare il video della frullata dell’iPhone.

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 4.00 out of 5)
Loading ... Loading ...
      vota su wikio      

Mi trasferisco, il sito

Da oggi (12/07) ho trasferito il blog su di un altro provider. La cosa è praticamente "trasparente" in quanto ho attivato un plugin di Wordpress che redirige chi usa l’indirizzo vecchio in modo automatico a quello nuovo. (o chi arriva attraverso google & c.)

Il nuovo indirizzo è molto più semplice del precedente:

www.areaaperta.com

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
      vota su wikio