Non hai un account?
148 contenuti disponibili · pagina 4
Strategie pratiche per irrobustire un WAF contro i payload XSS più evasivi, con controlli, regole, test e manutenzione continua.
Scopri come individuare URL noti e nascosti in un sito con metodi pratici, verifiche, strumenti e controlli di sicurezza.
Una guida pratica per impostare backup affidabili, verificabili e ripristinabili senza complicare troppo l’infrastruttura.
Guida pratica a Content Security Policy e HSTS per ridurre XSS, downgrade e hijacking, con impostazione graduale e controlli sicuri.
`allow_url_include` è una delle impostazioni PHP più rischiose: può aprire la porta a inclusioni remote di codice. Ecco perché evitarla e come mettere in sicurezza il server.
Guida pratica per individuare accessi ripetuti su SSH, leggere i log giusti e applicare difese semplici ma efficaci.
Panoramica pratica di SAST, DAST, IAST e RASP: come funzionano, quando usarli e come combinarli per ridurre i rischi nelle applicazioni moderne.
Guida pratica per simulare un guasto, misurare RTO/RPO e verificare se backup, DNS, servizi e procedure di ripristino reggono davvero sotto pressione.
Il traffic shaping permette di dare priorità al traffico critico, limitare la banda dei servizi meno importanti e stabilizzare reti, server e hosting senza interventi invasivi.
Guida pratica per installare e ottimizzare un IDS/IPS su Linux, con verifica, tuning iniziale, riduzione dei falsi positivi e controlli finali.
