Ricerca

Risultati per "facebook"

4 risultati dal blog · 0.675 ms

Articoli dal blog

Trovati 4 risultati

  1. Il linguaggio PHP: a cosa serve e perché è importante

    In questo articolo vediamo perchè PHP è così importante per il funzionamento della stragrande maggioranza dei siti web che usiamo tutti i giorni, e per quale motivo non verrà mai dismesso.

    Dal 1995, data della sua prima introduzione, ad oggi, il linguaggio PHP ha visto una crescente adozione globale ed è stato utilizzato per creare una vasta gamma di applicazioni web, dal semplice blog personale alle più complesse soluzioni per imprese. Si tratta di un linguaggio di programmazione che, oltre alla sua versione “di base”, prevede anche numerosi framework PHP, ovvero dei sistemi che consentono di estendere le funzionalità del linguaggio di programmaz... continua a leggere

  2. GraphQL con Laravel Lighthouse: quando conviene rispetto a REST e come implementarlo

    Quando scegliere GraphQL rispetto a REST per API Laravel: analisi tecnica con Lighthouse, performance, sicurezza e casi d'uso reali per PMI italiane.

    Il 14 febbraio 2025 mi ha contattato il CTO di una startup milanese che sviluppa un'app mobile di produttività per professionisti autonomi e microimprese - 10.400 utenti attivi mensili su iOS e Android, fatturato mensile ricorrente di circa 84.000 euro in modello freemium con conversione a paid del 4,1%, team tecnico di 7 persone. L'app comunicava con il backend Laravel 11 tramite un'API REST tradizionale strutturata con circa 60 endpoint distinti, documentata con OpenAPI Specification e ... continua a leggere

  3. OAuth 2.0 implementation vulnerabilities: errori comuni nelle API Laravel e come evitarli

    Vulnerabilità tipiche nell'implementazione OAuth 2.0 in API Laravel: state parameter mancante, token leakage, redirect URI manipulation e come correggerle.

    Nel 2025 ho condotto audit di sicurezza su cinque API Laravel che implementavano OAuth 2.0 per l'autenticazione di client esterni - integrazioni con applicazioni mobile, portali partner e sistemi terzi. Quattro delle cinque avevano almeno una vulnerabilità critica nell'implementazione di OAuth. Non vulnerabilità nel framework o nella libreria (Laravel Passport e Socialite sono solidi quando usati correttamente), ma errori di implementazione commessi dagli sviluppatori che non aveva... continua a leggere

  4. Analisi forense di un attacco Laravel: ricostruire la kill chain da log e filesystem

    Come condurre analisi forense post-intrusione su un'applicazione Laravel: analisi log, timeline degli eventi, identificazione del vettore di attacco e report.

    La telefonata di emergenza e la prima regola: non toccare nienteIl 18 novembre 2025 alle 11:23 mi ha chiamato il titolare di una PMI lombarda del settore servizi digitali, fatturato annuo nell'ordine dei 4 milioni di euro, con un portale clienti Laravel 10 ospitato su un VPS Contabo L (10 vCPU, 30 GB RAM, 800 GB NVMe) che gestiva l'anagrafica di circa 2.400 clienti B2B e un'area riservata per il download di documentazione tecnica. Il loro monitoring esterno aveva rilevato alle 10:45 un traffico ... continua a leggere

Potresti cercare anche
#hardening nginx #laravel code review #programmatore php brescia #programmazione di php prova.9 2 #sicurezza informatica aziendale livorno #consulenti it #bastion #consulenza nis2 vicenza