Ricerca

Risultati per "debian update php"

9 risultati dal blog · 5.2371 ms

Articoli dal blog

Trovati 9 risultati

  1. Guida all'Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

    È il momento di aggiornare il tuo server da Debian 12 "Bookworm" a Debian 13 "Trixie"? Questa guida strategica ti accompagna passo dopo passo in un processo sicuro e controllato.

    Il tuo server, che sia un dedicato Hetzner o un VPS OVH, è il motore silenzioso della tua attività. Giorno dopo giorno, Debian 12 "Bookworm" ha servito le tue applicazioni con la stabilità e l'affidabilità che hanno reso questa distribuzione una leggenda. Ma all'orizzonte si profila un cambiamento: il rilascio di Debian 13 "Trixie". Questo non è un semplice aggiornamento; è un salto generazionale che porta con sé nuove versioni di PHP, Python, Ngi... continua a leggere

  2. Container image security: vulnerabilità nelle immagini Docker che usi ogni giorno

    Come identificare e correggere vulnerabilità nelle immagini Docker usate in produzione: Trivy, Grype, base images sicure e policy di aggiornamento automatico.

    A novembre 2025 ho eseguito un audit di container security su cinque PMI italiane che avevano adottato Docker per le loro applicazioni Laravel/Symfony in produzione. La conclusione è stata sobria: nessuna delle cinque aveva un processo sistematico di gestione delle vulnerabilità delle immagini Docker, e tutte avevano accumulato debito di sicurezza significativo. I numeri grezzi: su 23 immagini di produzione scansionate con Trivy, lo scanner open source mantenuto da Aqua Security do... continua a leggere

  3. Configurazione di uno Stack LAMP+LAPP su Windows 11 (e Windows 10), con WSL2, Ubuntu 24.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code

    Guida completa per l'installazione e configurazione di uno stack LAMP su Windows 11 e Windows 10 per lo sviluppo locale con VS Code.

    Nota: questa guida creata da Maurizio Fonte è anche disponibile come Repository GitHub all'indirizzo github.com/mauriziofonte/win11-wsl2-ubuntu22-setup. Per comodità di lettura, si consiglia di fare riferimento al repo su Github. L'autore è lo stesso, me medesimo :) Ultimo aggiornamento: 10/04/2025. Versione target Ubuntu: 24.04.1 Andrò a guidare lo sviluppatore attraverso l'installazione e la configurazione di uno Stack LAMP+LAPP (Linux, Apache, MySQL, PostgreSQL, ... continua a leggere

  4. Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node

    Dalla backdoor xz-utils al compromise di tj-actions marzo 2025: cinque regole di supply chain security che applico alle PMI italiane nel 2026 su PHP, Node e CI.

    Il 29 marzo 2024, alle 19:32 ora italiana, mi ha scritto su Telegram il CTO di un cliente che segue una piattaforma e-commerce B2B in Laravel su server Debian 12: "Maurizio, ho appena letto della backdoor di xz-utils, siamo affected? Ho liblzma linkata in systemd-resolved e sshd sta aperto su 22". Ho passato le successive quattro ore a rispondere alla stessa domanda per sei clienti diversi. Nessuno di loro - per fortuna - girava xz 5.6.0 o 5.6.1 perché Debian 12 stable era ancora su 5.4.1... continua a leggere

  5. AppArmor per applicazioni PHP: confinamento a livello kernel senza complessità SELinux

    Come usare AppArmor per confinare applicazioni PHP su Debian e Ubuntu: profili per Nginx, PHP-FPM e MySQL senza la complessità di SELinux per PMI Linux.

    Un VPS compromesso e la lezione sul confinamento che avrei dovuto imparare primaA marzo 2025 ho eseguito un hardening d'emergenza su un VPS OVH di un'azienda del settore servizi di consulenza legale con circa 25 dipendenti, dopo che il loro portale clienti Symfony era stato compromesso attraverso una vulnerabilità di deserialize nel pacchetto liuggio/statsd-php-client (che stavano usando come dipendenza legacy di un vecchio modulo di analytics rimosso cinque anni prima ma mai dis-installa... continua a leggere

  6. Server Debian fermo a 14 mesi fa: come aggiorno un VPS in produzione con Laravel senza rompere nulla

    Aggiornamento di sicurezza su Debian con Laravel in produzione: 247 pacchetti arretrati, 38 CVE, il protocollo per aggiornare senza downtime e senza sorprese.

    A maggio 2025 ho fatto un audit infrastrutturale per una PMI piemontese che gestisce un portale di prenotazioni B2B nel settore turistico - circa 300 strutture ricettive partner e 12.000 prenotazioni al mese. L'applicazione Laravel 10 girava su un VPS OVH Value (4 vCPU, 8 GB RAM, 160 GB SSD) con Debian 11, PHP 8.1, MySQL 8.0 e Nginx 1.22. Il titolare mi aveva chiamato per un problema di performance, non di sicurezza. Ma il primo comando che eseguo su qualunque server che prendo in carico è... continua a leggere

  7. Migrazione sicura di VPS su diverso provider: guida completa a zero downtime per aziende

    Come ho migrato un e-commerce Laravel da OVH a Hetzner in 6 ore con zero downtime: rsync incrementale, replica MySQL, DNS TTL e cutover controllato.

    A febbraio 2025 mi ha contattato il responsabile IT di una PMI ligure che vende componentistica elettronica tramite un e-commerce B2B basato su Laravel 10 con circa 4.200 prodotti a catalogo, 380 clienti attivi e un fatturato online di circa due milioni di euro l'anno. Il server era un OVH VPS Value da 8 vCPU, 32 GB di RAM e 160 GB di SSD, con Debian 11 Bullseye, Nginx, PHP-FPM 8.2, MySQL 8.0 e Redis 6. Il costo mensile era 89 euro più IVA, e il problema concreto era che da novembre 2024 ... continua a leggere

  8. Modernizzare un gestionale finanziario PHP 5.4 sotto vincolo NIS2: quattro mesi per portare a compliance un sistema di 93.000 righe con dati di 11.000 clienti

    Gestionale PHP 5.4 in una società di intermediazione creditizia: 93.000 righe, dati di 11.000 clienti, zero encryption, zero audit trail. Il percorso NIS2-ready in 4 mesi.

    Il 28 agosto 2025 ho ricevuto una telefonata da un commercialista di Novara che gestisce un piccolo studio di intermediazione creditizia - una di quelle realtà che aiutano privati e piccole imprese a ottenere mutui, prestiti personali, cessioni del quinto, confrontando le offerte di istituti di credito diversi. Undici dipendenti, 11.000 clienti in portafoglio accumulati in tredici anni di attività, un fatturato di circa 1,2 milioni di euro, e un gestionale custom costruito nel 2012... continua a leggere

  9. Incident response in 72 ore per Laravel e Symfony: guida operativa NIS2-ready per PMI

    Incident response NIS2 per Laravel/Symfony: timeline 24-72 ore, contenimento senza distruggere prove, forensics applicativa, ripristino e notifica CSIRT. Caso reale.

    Il 18 agosto 2025, un venerdì sera alle 21:40, mi ha chiamato il titolare di una PMI lombarda - e-commerce B2C su Laravel 10, circa 4.200 clienti registrati, fatturato online di 1.8 milioni di euro l'anno - perché il suo fornitore di hosting (Hetzner) lo aveva avvisato che il suo VPS stava generando traffico anomalo in uscita verso IP in Russia e Cina. Il VPS era un CPX31 con Debian 12, Nginx, PHP-FPM 8.2, MySQL 8.0 e Redis 7. Il traffico anomalo era iniziato alle 18:00 circa - tre... continua a leggere

Potresti cercare anche
#debian upgrade php #install php 7.2 debian #debian php 7.2 #debian php upgrade #upgrade php debian #debian install fsck #aggiornare debian 12 a 13 #fsck auto repair debian