📄
Sicurezza 8 min
GAU: trovare URL noti e nascosti in un sito
Scopri come individuare URL noti e nascosti in un sito con metodi pratici, verifiche, strumenti e controlli di sicurezza.
Categoria: Sicurezza
177 contenuti disponibili · pagina 7
📄
Sicurezza 8 min
Backup sicuri: strategia minima per evitare disastri
Una guida pratica per impostare backup affidabili, verificabili e ripristinabili senza complicare troppo l’infrastruttura.
📄
Sicurezza 8 min
CSP e HSTS: difendere un sito web dagli attacchi comuni
Guida pratica a Content Security Policy e HSTS per ridurre XSS, downgrade e hijacking, con impostazione graduale e controlli sicuri.
📄
Sicurezza 8 min
allow_url_include: rischi e protezioni in PHP
`allow_url_include` è una delle impostazioni PHP più rischiose: può aprire la porta a inclusioni remote di codice. Ecco perché evitarla e come mettere in sicurezza il server.
📄
Sicurezza 10 min
Come riconoscere e bloccare i tentativi di brute force su SSH
Guida pratica per individuare accessi ripetuti su SSH, leggere i log giusti e applicare difese semplici ma efficaci.
📄
Sicurezza 10 min
Confronto tra SAST, DAST, IAST e RASP: tecniche e differenze nella sicurezza applicativa
Panoramica pratica di SAST, DAST, IAST e RASP: come funzionano, quando usarli e come combinarli per ridurre i rischi nelle applicazioni moderne.
📄
Sicurezza 9 min
Disaster Recovery Testing: simulare un guasto e misurare i tempi di ripristino
Guida pratica per simulare un guasto, misurare RTO/RPO e verificare se backup, DNS, servizi e procedure di ripristino reggono davvero sotto pressione.
📄
Sicurezza 10 min
Guida Traffic Shaping: priorità del traffico e controllo banda
Il traffic shaping permette di dare priorità al traffico critico, limitare la banda dei servizi meno importanti e stabilizzare reti, server e hosting senza interventi invasivi.
📄
Sicurezza 11 min
Tutorial IDS/IPS: installazione e ottimizzazione del rilevamento
Guida pratica per installare e ottimizzare un IDS/IPS su Linux, con verifica, tuning iniziale, riduzione dei falsi positivi e controlli finali.
📄
Sicurezza 9 min
Guida DDoS Protection: filtri, rate limit e mitigazione
Guida pratica alla protezione DDoS: filtri, rate limit e mitigazione per ridurre l’impatto di attacchi volumetrici e applicativi su server e siti web.