[PHP] L’array superglobals $_SERVER
feb 9th
Tra il client (browser) e il server (web server) avviene una vera è propria “presentazione” intesa come scambio reciproco di parametri che permette ad entrambi gli attori della connessione di predisporsi al meglio per inviare richieste e ricevere informazioni.
Alcuni di questi parametri sono accessibili direttamente da PHP tramite l’array superglobals $_SERVER e sono riportati qui sotto:
| HTTP_HOST | www.figherrimo.com |
| HTTP_USER_AGENT | CCBot/1.0 (+http://www.commoncrawl.org/bot.html) |
| HTTP_ACCEPT | text/html,application/xhtml+xml,text/xml;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 |
| HTTP_ACCEPT_LANGUAGE | en-us,en;q=0.5 |
| HTTP_ACCEPT_ENCODING | gzip |
| HTTP_ACCEPT_CHARSET | ISO-8859-1,utf-8;q=0.7,*;q=0.7 |
| HTTP_KEEP_ALIVE | |
| HTTP_CONNECTION | close |
| HTTP_REFERER | |
| PATH | /usr/local/bin:/usr/bin:/bin |
| SERVER_SIGNATURE | |
| SERVER_SOFTWARE | Apache/2.2 |
| SERVER_NAME | www.figherrimo.com |
| SERVER_ADDR | 62.149.140.162 |
| SERVER_PORT | 80 |
| REMOTE_ADDR | 38.107.191.113 |
| DOCUMENT_ROOT | /web/htdocs/www.figherrimo.com/home/ |
| SERVER_ADMIN | postmaster@figherrimo.com |
| SCRIPT_FILENAME | /web/htdocs/www.figherrimo.com/home/index.php |
| REMOTE_PORT | 40959 |
| GATEWAY_INTERFACE | CGI/1.1 |
| SERVER_PROTOCOL | HTTP/1.1 |
| REQUEST_METHOD | GET |
| QUERY_STRING | |
| REQUEST_URI | /tag/hacking/ |
| SCRIPT_NAME | /index.php |
| PHP_SELF | /index.php |
| REQUEST_TIME | 1268426536 |
| argv | |
| argc |
Minilol: 10 minuti per avere un sito bello e pronto
nov 29th
Penso sia il più utilizzato cms dalla gran parte della comunità dell’underground informatico (e non) per pubblicare i propri source, i propri progetti e le proprie imprese (di solito defacement). Perchè?
Minilol è un cms veramente leggero, grafica minimal, che in meno di 10 minuti, senza perdere a tempo a configurare databases vari che non ha, controllare impostazioni da capogiro e iniziare a configurare tutta la grafica, ti permettere di iniziare a pubblicare.
Ovvio, non è la soluzione migliore per un blog che vuole fare strada nel mondo di internet, ma per le persone alle quali non piace perdere tempo, alle quali la grafica non importa e alle quali interessa pubblicare presto e subito, minilol è la soluzione giusta.
Come è possibile tutto ciò? miniLOL è un semplice CMS scritto in AJAX che supporta moduli, pagine e anche altre incredibili cose. Una gran manciata di JS rende comunque più piacevole l’accesso al sito.
L’home page di questo interessante cms è questa: Read the rest of this entry »
3 metodi (quasi) infallibili per rubare la passoword di Msn
nov 5th
Probabilmente lo saprai meglio di me: in rete ci sono moltissimi metodi descritti che assicurano il buon esito di questa delicata operazione. Molti (quasi tutti direi) sono bufale o addirittura truffe. In questo articolo ti illustrerò tre metodi seri che, con un po’ di fortuna, un po’ di astuzia, ti permetteranno di ottenere la password di un account messenger.
Come rintracciare il mittente di un email
ott 13th
Proprio oggi sono stato tartassato, via Subito.it, un noto portale di compra-vendita, di numerose email-truffa. Era cristallino che erano fraudolete, in quanto in tutte (da mittenti diversi) mi chiedevano contatti bancari dalla (:O) Nigeria. Alla quarta persona che mi chiedeva la STESSA cosa, mi sono irritato e ho tracciato l’emai, ovvero ho trovato l’indirizzo fisico del malfattore. Come? Continuate a leggere per saperlo ;)
Per prima cosa Read the rest of this entry »
Guida a come fixare una XSS
set 11th
Spesso si sente parlare di XSS (Cross Site Scripting). In questo breve articolo verranno spiegate le due funzioni di PHP che agevolano il compito del programmatore che intendere correggere il bug.
Queste funzioni non fanno altro che Read the rest of this entry »
Nuove protezioni per Figherrimo
ago 14th
Lo Staff di Figherrimo avvisa tutti gli utenti che sono state adottate delle nuove misure di sicurezza prese per proteggere il sito.
Una descrizione completa è disponibile qui: Come è protetto Figherrimo
Come creare un semplice virus in meno di 5 minuti!
giu 21st
Attenzione!: non mi assumo alcuna responsabilità per il modo in cui utilizzerete le informazioni ivi descritte e ricordo che questi programmi non sono in realtà veri virus, ma comandi dos ragruppati in un unico file. Sconsiglio vivamente di vantarsi delle proprie creazioni batch nella comunità informatica (dell’underground e non) perchè vi verrebbe (giustamente) appioppato il titolo molto dispregiativo di lamer.
Allora, per seguire bene questa guida dovete per prima cosa fornirvi degli strumenti giusti; in questo caso il nostro vecchio e fedelissimo Blocco Note andrà benissimo.
Per prima cosa apritelo, andando su Start > Tutti i Programmi > Accessori > Blocco Note, o altrimenti premendo contemporaneamente Start e la lettera R (esegui) e digitando notepad, quindi dare invio.
Vi troverete davanti ad un classico editor di testo.
Copiate e incollate i seguenti codici per ottenere lo scopo descritto. Ricordate di salvare il risultato in .bat e non .txt!
Per eliminare un file Read the rest of this entry »
Nascondere un messaggio segreto in un file di testo
dic 17th
Mettiamo che vogliate scrivere qualcosa che nessuno deve leggere e non sapete dove farlo. Mettiamo che no avete un diario segreto, e anche se fosse avete il fratello, la sorella o la mamma che tenta di leggerlo. Mettiamo che non sapete cosa fare. Bè, la soluzione e qui!
Read the rest of this entry »
Come ottenere la password dell'admin di un forum IPB
dic 14th
ATTENZIONE: questa guida è solo a scopo didattico; tutto quello scritto qui sotto è ILLEGALE. Fate quello che volete, non mi ritengo responsabile.
Questa è una velocissima guida per “rubare” la password dell’amministratore di un forum targato Invision Power Board, dalla versione 2.1 in giù.
L’exploit è questo qui:
Scoprire la password Windows di un utente
dic 12th
Premetto che per poter utilizzare questo metodo bisogna essere fisicamente davanti al computer, cioè avercelo davanti, per almeno 15 minuti.
Per poter scoprire la password di Windows della nostra vittima dobbiamo scaricare un fantastico programma linux-based (si basa su linux) che cerca gli hash delle password sul computer, li descripta e in pochissimo tempo avremo i risultati.
Scarichiamo Read the rest of this entry »
Anonimi in rete con TOR.
dic 10th
ATTENZIONE: Non mi assumo nessuna responsabilità civile e/o penale dell’uso che farete delle informazioni ivi proposte, nè del fatto che tale sistema non è perfetto e quindi non del tutto sicuro.
Guida proposta per utenti utilizzanti Firefox come browser web.
Come fare per nascondere la propria privacy navigando proxati ? Innanzi tutto un po’ di teoria.
Il metodo che vi propongo è semplice e raggiungibile, a mio parere, da tutti. In pratica cosa succede? Quando navighiamo in rete abbiamo un indirizzo IP. Molto semplicisticamente Read the rest of this entry »
Come mandare in tilt il PC di un amico in pochi e semplici passi.
dic 9th
Salve gente!
Oggi volevo presentarvi un semplice metodo per fare uno scherzo ai vostri amici!! E’ innocuo, ma sul momento manda davvero in crisi! ;) Infatti apre a ripetizione infinite (letteralmente) finestre del prompt dei comandi. L’unico modo per fermarle è .. spegnere il PC! Inoltre cominceranno ad apparire strane finestre d’errore… bando alle ciance, cominciamo!
Per la buona riusciuta dello scherzo abbiamo bisogno che Read the rest of this entry »
