Ricerca

Risultati per "php email"

9 risultati dal blog · 3.9411 ms

Articoli dal blog

Trovati 9 risultati

  1. Autenticazione passwordless in Laravel: passkey, magic link e WebAuthn

    Implementare autenticazione passwordless in Laravel: passkey con WebAuthn, magic link via email e confronto con OTP per sicurezza e UX in applicazioni web.

    A ottobre 2025 ho ricevuto dal CTO di un'azienda SaaS del settore servizi legali italiano una lista di incident di sicurezza degli ultimi 12 mesi che aveva il seguente profilo: tre casi di password riutilizzate ed esposte in breach di servizi esterni (uno studio legale intero compromesso perché l'admin usava la stessa password dovunque), due casi di phishing riuscito che aveva portato alla compromissione di utenze finali (email fake che imitava perfettamente un avviso di scadenza fattura ... continua a leggere

  2. Email transazionali di Laravel che finiscono in spam o non arrivano: diagnosi e fix su VPS unmanaged

    Email Laravel in spam o non consegnate su VPS unmanaged: diagnosi SMTP, SPF/DKIM/DMARC, code asincrone e switch a provider transazionale. Guida operativa per PMI.

    A giugno 2025 ho ricevuto una segnalazione da un cliente che gestisce un e-commerce B2B di prodotti chimici industriali su un VPS Hetzner CPX41 (8 vCPU, 16 GB RAM, 240 GB SSD). L'applicazione Laravel 10 inviava circa 800 email transazionali al giorno: conferme d'ordine, notifiche di spedizione, fatture in PDF, alert di scadenza contratti. Il tutto passava per un'istanza Postfix locale configurata tre anni prima dallo sviluppatore originale - un MAIL_MAILER=smtp con MAIL_HOST=localhost nel .env, ... continua a leggere

  3. Bug bounty e vulnerabilità "non risolvibili" nel 2026: come triagiare DoS, brute force e rate limit con un threat model serio

    Bug bounty e vulnerabilità "non risolvibili": come triagiare DoS da password lunghe, brute force e rate limit nel 2026 con un threat model serio invece di un fix infinito.

    Tre anni fa ho passato due settimane a inseguire un ticket di sicurezza per un cliente del settore e-commerce. Un bug hunter aveva segnalato che il loro endpoint /password/reset permetteva di mandare 200 email di reset password al minuto verso lo stesso indirizzo, e chiedeva una bounty di 1500 euro. Il team di sviluppo aveva implementato un rate limit per IP, il bug hunter aveva girato Tor, gli avevano aggiunto un captcha, lui aveva linkato 2captcha.com con un costo a richiesta di 0.0008 dollari... continua a leggere

  4. Symfony Messenger: code asincroni robusti per processi di business critici

    Come usare Symfony Messenger per code asincrone robuste: handler, transport, retry policy, failure queue e monitoring per processi business critici in

    Il 3 aprile 2025 mi ha contattato il CTO di un'azienda lombarda nel settore e-commerce di nicchia - prodotti naturali per la cura degli animali domestici - con fatturato annuo di 8,1 milioni di euro, 82.000 clienti registrati, piattaforma Symfony 7.1 con PostgreSQL 15. Il problema operativo era concreto e ricorrente: ogni volta che il team marketing lanciava una campagna promozionale che richiedeva l'invio di 40.000-50.000 email transazionali in simultanea (offerte flash, saldi stagionali, recup... continua a leggere

  5. Configurare notifiche email su VPS senza supporto tecnico: guida pratica per Postfix su Debian e Ubuntu

    Configurare Postfix su Debian 12 per notifiche di sistema affidabili: relay SMTP esterno, SPF/DKIM, monitoring coda email e alert automatici. Caso reale PMI.

    A maggio 2025 durante un audit su un VPS Hetzner CX21 di un cliente calabrese - studio di commercialisti con gestionale Laravel per fatturazione elettronica e un portale clienti - ho scoperto che il server non inviava email da quattro mesi. Le notifiche di backup fallito, gli alert di spazio disco, gli avvisi di Fail2ban, i report settimanali del gestionale: tutto finiva nella coda Postfix e non usciva. Il titolare non se ne era accorto perché quelle email non le riceveva - e non ricevere... continua a leggere

  6. Prompt injection in agent systems: come difendere applicazioni LLM che eseguono azioni reali

    Difesa da prompt injection in agent systems che eseguono tool reali: input validation, output fencing, least privilege, human-in-the-loop per PHP e Laravel.

    Il 28 gennaio 2026, nella mia sandbox di audit red team, ho lasciato che un agent Laravel che avevo costruito come target di attacco ricevesse in ingresso un PDF di "verbale di riunione" generato apposta per testare una tecnica di indirect prompt injection. L'agent girava su un Hetzner AX42 (Ryzen 5 7600X, 64 GB RAM DDR5, 2x NVMe 1 TB in RAID 1), con Laravel 12 su PHP 8.3, PostgreSQL 16, Claude Sonnet 4.6 collegato via un MCP server custom che esponeva quattro tool: sql.query_readonly, mail.send... continua a leggere

  7. Conformità GDPR nelle applicazioni Laravel: dove le PMI sbagliano e come correggere prima di un'ispezione

    Le applicazioni Laravel delle PMI italiane violano il GDPR in modi prevedibili. Analisi tecnica delle falle più comuni e procedure concrete di adeguamento.

    Quando un imprenditore mi chiede "la mia applicazione Laravel è conforme al GDPR?", la mia risposta è quasi sempre la stessa: probabilmente no, e probabilmente non per i motivi che immagini. Il problema raramente è la mancanza di un banner cookie o di una privacy policy - quelli sono i fix cosmetici che qualsiasi agenzia web implementa in mezza giornata. Il problema reale è nel codice applicativo: come i dati personali vengono raccolti, dove vengono salvati, chi pu&og... continua a leggere

  8. Event-driven architecture con PHP: dall'evento al handler senza accoppiamento

    Implementare event-driven architecture in PHP con Laravel Events, Symfony EventDispatcher e message broker: pattern pratici per disaccoppiare moduli

    Il 21 maggio 2025 mi ha chiamato il direttore IT di un'azienda bergamasca del settore produzione e distribuzione di componentistica elettrica industriale, fatturato annuo di circa 19 milioni di euro, 65 dipendenti di cui 12 sulla piattaforma IT interna e 53 operativi nei due stabilimenti produttivi. L'azienda gestiva i suoi ordini cliente e la produzione attraverso un gestionale Laravel 10 custom scritto internamente negli ultimi sette anni, progressivamente esteso per adattarsi a ogni nuovo pro... continua a leggere

  9. Laravel in maintenance mode da tre mesi su Contabo VPS L: come ho riportato online un e-commerce HoReCa bolognese in quattro giorni tra migration orfane, storage saturo e code bloccate

    Cliente HoReCa bolognese 2025, Contabo VPS L, Laravel 9 in maintenance da tre mesi dopo un deploy fallito. Il recupero reale in quattro giorni.

    Perché un sito Laravel può restare in maintenance mode per mesi senza che nessuno se ne accorga davvero?Il 19 giugno 2025 ho ricevuto una chiamata dal titolare di una piccola società bolognese che importa e distribuisce specialty food italiano alla ristorazione B2B: caffè di torrefazioni artigianali, olive ascolane, paste di Gragnano, conserve di tonno siciliane. L'e-commerce era il canale principale per i loro clienti HoReCa, con ordini medi intorno ai 350 euro e un ... continua a leggere

Potresti cercare anche
#script php per la creazione di liste email #email