Risultati per "ppcspots.com"
Trovati 10 risultati
-
Configurazione di uno Stack LAMP+LAPP su Windows 11 (e Windows 10), con WSL2, Ubuntu 24.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code
Guida completa per l'installazione e configurazione di uno stack LAMP su Windows 11 e Windows 10 per lo sviluppo locale con VS Code.
Nota: questa guida creata da Maurizio Fonte è anche disponibile come Repository GitHub all'indirizzo github.com/mauriziofonte/win11-wsl2-ubuntu22-setup. Per comodità di lettura, si consiglia di fare riferimento al repo su Github. L'autore è lo stesso, me medesimo :)Ultimo aggiornamento: 10/04/2025. Versione target Ubuntu: 24.04.1Andrò a guidare lo sviluppatore attraverso l'installazione e la configurazione di uno Stack LAMP+LAPP (Linux, Apache, MySQL, PostgreSQL, PHP)... continua a leggere
-
Conformità NIS2: Il Ruolo Strategico del Consulente Cybersecurity
Conformità NIS2: il ruolo del consulente cybersecurity nelle 10 aree chiave, dal risk assessment all'incident response fino ad audit e penetration test. La guida operativa.
Questo articolo fa parte della NIS2 Awareness - Dettagli tecnico/operativi sulla Direttiva UE 2022/2555 (NIS2)Se hai bisogno di un Consulente Cyber Security esperto, contattami senza impegno. Grazie alla collaborazione con un team multidisciplinare di esperti sapremo seguirti nel processo di Analisi, di Procedura, e di Implementazione delle misure tecnico-operative di adeguamento.NIS2: Obblighi, Scadenze e Strategie per la Sicurezza AziendaleNIS2 Explained: Cybersecurity Compliance for European ... continua a leggere
-
Esigenze di Business e Affidabilità Tecnologica nell'Era Digitale
Business vs Affidabilità Digitale: guida completa su sicurezza, gestione rischi e successo nell'era tecnologica. Scopri come bilanciare innovazione e protezione.
Questo articolo fa parte della NIS2 Awareness - Dettagli tecnico/operativi sulla Direttiva UE 2022/2555 (NIS2)Se hai bisogno di un Consulente Cyber Security esperto, contattami senza impegno. Grazie alla collaborazione con un team multidisciplinare di esperti sapremo seguirti nel processo di Analisi, di Procedura, e di Implementazione delle misure tecnico-operative di adeguamento.NIS2: Obblighi, Scadenze e Strategie per la Sicurezza AziendaleNIS2 Explained: Cybersecurity Compliance for European ... continua a leggere
-
Sviluppo Web con tecnologie LAMP su ambiente Windows con WSL2
Con lo stack LAMP installato nativamente su Windows tramite WSL2 e l'utilizzo di Visual Studio Code e la continuous integration di Git, sarà possibile sviluppare progetti in ambito Web ed essere più produttivi, testando le condizioni reali di produzione d
Aggiornamento 05/09/2023: è disponibile la nuova guida aggiornata Configurazione di uno Stack LAMP su Windows 11 (e Windows 10), con WSL2, Ubuntu 22.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code. Si consiglia vivamente di fare riferimento alla nuova guida. Nota: questa guida creata da Maurizio Fonte è anche disponibile come GIST su GitHub all'indirizzo https://gist.github.com/mauriziofonte/00002661cd527a8a457509c5b4b0613d. Lo sviluppo web con tecnologie ... continua a leggere
-
NIS2: Obblighi, Scadenze e Strategie per la Sicurezza Aziendale
NIS2: obblighi, scadenze e sanzioni per le aziende. Misure di sicurezza entro il 31 ottobre 2026, notifica incidenti al CSIRT, ISO 27001 e 22301: la guida pratica all'adeguamento.
Questo articolo fa parte della NIS2 Awareness - Dettagli tecnico/operativi sulla Direttiva UE 2022/2555 (NIS2)Se hai bisogno di un Consulente Cyber Security esperto, contattami senza impegno. Grazie alla collaborazione con un team multidisciplinare di esperti sapremo seguirti nel processo di Analisi, di Procedura, e di Implementazione delle misure tecnico-operative di adeguamento.NIS2 Explained: Cybersecurity Compliance for European OrganizationsConformità NIS2: Il Ruolo Strategico del Co... continua a leggere
-
Software legacy in azienda: perché ignorare la modernizzazione è una bomba a orologeria per il tuo business
Il software legacy mette a rischio la tua azienda ogni giorno. Scopri come e perché la modernizzazione con Laravel è la chiave per la sicurezza e la crescita.
Nel panorama digitale odierno, agilità e sicurezza non sono optional, ma requisiti fondamentali per la sopravvivenza e la crescita di un’azienda. Eppure, troppe PMI italiane convivono con un segreto scomodo: un software gestionale, un CRM custom, un portale interno, o un'applicazione critica per il business, basata su tecnologie obsolete, scritta anni fa, e che oggi rappresenta un vero e proprio fardello. Parliamo di software legacy.La reazione più comune, frutto di anni di e... continua a leggere
-
Anatomia di un Click Day: un "dietro le quinte tecnologico" basato sull'esperienza del "Bonus Vesta"
Come regge tecnicamente un click day: sala d'attesa virtuale, token di coda, load balancing e perché chi prova a "saltare la fila" quasi sempre fallisce.
Chiunque abbia partecipato a un "click day" conosce bene quella miscela di ansia e trepidazione che precede l'ora X. Le dita pronte sulla tastiera, gli occhi fissi sul countdown, la speranza di essere abbastanza veloci da rientrare in una graduatoria limitata. È una corsa contro il tempo, una gara di velocità digitale che si consuma in una manciata di secondi. Il "Bonus Vesta" della Regione Piemonte non ha fatto eccezione, radunando migliaia di cittadini di fronte ai loro schermi i... continua a leggere
-
ChatDump Bookmarklet: esporta e salva le tue Conversazioni ChatGPT, Gemini, Claude in Markdown e HTML
Esporta le conversazioni di ChatGPT, Gemini e Claude in Markdown, HTML e testo con ChatDump, il bookmarklet open source: come funziona, come si usa e perché è sicuro.
Hai mai desiderato esportare le tue conversazioni con ChatGPT, Gemini o Claude in un formato leggibile, riutilizzabile e facilmente condivisibile? Con ChatDump lo fai in un clic, direttamente dal browser, senza installare estensioni e senza affidare le tue chat a un servizio di terze parti. In questa guida ti mostro come funziona, come usarlo su ognuna delle tre piattaforme, perché è la soluzione che uso ogni giorno per la portabilità dei miei dati e quali scelte di ingegner... continua a leggere
-
Container image security: vulnerabilità nelle immagini Docker che usi ogni giorno
Le immagini Docker (php:8.3-fpm-bookworm-slim, alpine, distroless) accumulano CVE: come scegliere la base image sicura, fare multi-stage build e scan Trivy in CI in produzione.
Prendi un'immagine php:8.0-fpm costruita un paio d'anni fa, pinnata a quel tag e mai più ricostruita, e scansionala oggi: ti ritrovi decine di CVE, molte delle quali HIGH o CRITICAL, quasi tutte in librerie di sistema che il tuo codice applicativo non chiama mai direttamente. Non è un caso limite, è la norma dei sistemi di produzione "quasi legacy" che incontro negli audit di container security: l'applicazione viene rilasciata di continuo, ma l'immagine di base sotto di essa... continua a leggere
-
Sicurezza e Validazione in PHP: prevenire gli attacchi
Validazione dell'input e prevenzione XSS in PHP nel 2026: perché la sanitizzazione globale è un anti-pattern e come si valida al confine e si escapa in output.
In una subentranza su un progetto legacy PHP 5.x per un'azienda del settore servizi digitali, la prima cosa che ho trovato aprendo il repository è stata un file chiamato security.class.php. Conteneva una classe statica che, all'inizializzazione, ciclava su $_GET, $_POST e $_COOKIE e applicava a ogni valore una funzione xss_clean() lunga settanta righe, fatta di espressioni regolari che rimuovevano javascript:, gli attributi on*, i tag di script e qualche decina di altri pattern. Sopra, du... continua a leggere