Categoria

Sicurezza Web

Pagina 1 di 1

Sicurezza Web: dove il business incontra l'attacco reale

La sicurezza web è il livello in cui la maggior parte delle aziende subisce gli incidenti reali: SQL injection, XSS, credential stuffing, SSRF, compromissione di plugin. Non servono APT sofisticate per bucare una PMI media — bastano le vulnerabilità note non patchate.

In questa categoria scrivo di sicurezza web applicata: protezione delle applicazioni PHP/Laravel, gestione delle vulnerabilità, audit del codice, hardening dei web server. Scrivimi per un assessment del tuo perimetro web, oppure scopri il mio percorso.

Sicurezza Web Linux Server Dedicati Continuità Operativa

Sviluppatore sparito con le credenziali del server: come ho restituito a un cliente genovese il controllo di un Hetzner AX51-NVMe in sei giorni tra trasferimento di proprietà, rescue boot e audit completo

Sviluppatore sparito con le credenziali del server: come ho restituito a un cliente genovese il controllo di un Hetzner AX51-NVMe in sei giorni tra trasferimento di proprietà, rescue boot e audit completo Quando lo sviluppatore freelance scompare e l'account del provider è intestato alla sua partita IVA, il server dedicato non è solo un problema tecnico: è una questione di proprietà legale, credenziali irrecuperabili e certificati in scadenza. Il caso reale di un cliente genovese del settore nautico B2B, un Hetzner AX51-NVMe con Magento 2 e gestionale custom in produzione, e i sei giorni di lavoro con cui ho restituito al titolare il controllo completo dell'infrastruttura. Continua a leggere
Ultima modifica:
Sicurezza Web Nginx DDoS Fail2ban

Difesa proattiva da bot e DDoS su PHP/Laravel Hetzner e OVH: come ho contenuto un attacco di credential stuffing da 14.000 richieste al minuto in 47 minuti con Nginx, Fail2ban e Cloudflare

Difesa proattiva da bot e DDoS su PHP/Laravel Hetzner e OVH: come ho contenuto un attacco di credential stuffing da 14.000 richieste al minuto in 47 minuti con Nginx, Fail2ban e Cloudflare Un attacco di credential stuffing che genera 14.000 richieste al minuto su un'infrastruttura PMI è la cosa più simile a un'emergenza notturna che capita a chi gestisce server PHP in produzione. Il caso reale di un cliente toscano del marzo 2025, la pipeline di difesa stratificata Nginx + Fail2ban + Cloudflare con cui ho riportato il sito a regime in 47 minuti, e il decalogo operativo per non farsi cogliere impreparati. Continua a leggere
Ultima modifica:
NIS2 Sicurezza Web Compliance Adeguamento NIS2

Direttiva NIS2: guida pratica alla compliance per aziende con server su Hetzner, OVH e provider simili

Direttiva NIS2: guida pratica alla compliance per aziende con server su Hetzner, OVH e provider simili La Direttiva NIS2 sta cambiando le regole della cybersecurity in Europa, con obblighi stringenti e sanzioni severe. Se la tua infrastruttura si basa su un server dedicato o VPS su Hetzner, OVH o Contabo, la responsabilità della compliance ricade direttamente su di te, non sul provider. Questa guida pratica traduce il linguaggio normativo in azioni concrete per aiutarti a valutare i rischi, implementare le misure di sicurezza necessarie e proteggere la tua attività. Continua a leggere
Ultima modifica:
Hetzner Sicurezza Web Ripristino Sito Hackerato

Sito PHP hackerato su Hetzner o OVH: il protocollo che applico nelle prime ore fra contenimento, forensics e ripartenza pulita

Sito PHP hackerato su Hetzner o OVH: il protocollo che applico nelle prime ore fra contenimento, forensics e ripartenza pulita Quando un sito PHP viene compromesso su un server Hetzner o OVH, il riflesso istintivo del cliente è "rimuovere i file infetti e ripartire". È sbagliato e fa danni. Il protocollo corretto è cinque fasi strutturate: contenimento immediato senza distruggere evidenze, raccolta forensics, eradicazione completa, ripristino da fonte fidata, hardening permanente. E sotto NIS2 va aggiunta una sesta fase giuridica: la notifica al Garante entro 72 ore. Continua a leggere
Ultima modifica: