Ricerca

Risultati per "prova"

Articoli dal blog

Trovati 9 risultati

  1. Incident response per sviluppatori: cosa fare nei primi 30 minuti di un'intrusione

    Guida all'incident response per sviluppatori PHP: cosa fare nei primi 30 minuti di un'intrusione su VPS Linux, preservare le prove e contenere il danno.

    Alle 2:14 di una notte di metà ottobre 2025, il telefono ha squillato. Era il responsabile IT di un'azienda del settore e-commerce che gestiva un portale B2B con circa 12.000 utenti attivi, ospitato su un VPS Hetzner CPX51 (16 vCPU, 32 GB RAM, 360 GB NVMe) con Debian 12, PHP-FPM 8.2 e MySQL 8.0. Il suo monitoring Uptime Robot gli aveva segnalato un aumento anomalo del tempo di risposta - da una media di 180 ms a picchi di 3.200 ms - e un carico CPU stabile all'87% da un'ora, senza alcuna ... continua a leggere

  2. Analisi forense di un attacco Laravel: ricostruire la kill chain da log e filesystem

    Come condurre analisi forense post-intrusione su un'applicazione Laravel: analisi log, timeline degli eventi, identificazione del vettore di attacco e report.

    La telefonata di emergenza e la prima regola: non toccare nienteIl 18 novembre 2025 alle 11:23 mi ha chiamato il titolare di una PMI lombarda del settore servizi digitali, fatturato annuo nell'ordine dei 4 milioni di euro, con un portale clienti Laravel 10 ospitato su un VPS Contabo L (10 vCPU, 30 GB RAM, 800 GB NVMe) che gestiva l'anagrafica di circa 2.400 clienti B2B e un'area riservata per il download di documentazione tecnica. Il loro monitoring esterno aveva rilevato alle 10:45 un traffico ... continua a leggere

  3. Incident response in 72 ore per Laravel e Symfony: guida operativa NIS2-ready per PMI

    Incident response NIS2 per Laravel/Symfony: timeline 24-72 ore, contenimento senza distruggere prove, forensics applicativa, ripristino e notifica CSIRT. Caso reale.

    Il 18 agosto 2025, un venerdì sera alle 21:40, mi ha chiamato il titolare di una PMI lombarda - e-commerce B2C su Laravel 10, circa 4.200 clienti registrati, fatturato online di 1.8 milioni di euro l'anno - perché il suo fornitore di hosting (Hetzner) lo aveva avvisato che il suo VPS stava generando traffico anomalo in uscita verso IP in Russia e Cina. Il VPS era un CPX31 con Debian 12, Nginx, PHP-FPM 8.2, MySQL 8.0 e Redis 7. Il traffico anomalo era iniziato alle 18:00 circa - tre... continua a leggere

  4. Fine-tuning vs RAG: quale approccio scegliere per applicazioni aziendali specifiche

    Confronto pratico tra fine-tuning e RAG per applicazioni aziendali: casi d'uso, costi, complessità, manutenzione, scelta guidata con framework decisionale.

    Nell'arco di quattro settimane di marzo 2026 ho affrontato nella mia sandbox personale due problemi apparentemente simili e strutturalmente opposti, e la diagnosi che ho dovuto fare per scegliere l'approccio corretto è il cuore di questo articolo. Il primo problema: un task di classificazione di documenti interni - 14 categorie predefinite, 1.200 documenti di esempio etichettati, 30-50 nuovi documenti al giorno da categorizzare. Il secondo problema: un task di generazione di bozze contrat... continua a leggere

  5. Hetzner: il miglior provider di Cloud VPS europeo nel 2026

    Hetzner Cloud nel 2026: pricing CX22 da €3,79, 6 datacenter, 20 TB traffico EU, GDPR DPA gratuito. Codice sconto €20 per nuovi clienti.

    Ogni sviluppatore full-stack, ogni amministratore di sistema, ogni consulente che gestisce infrastrutture cloud per clienti italiani arriva prima o poi al momento di scegliere il provider VPS principale del proprio stack operativo. Nei miei vent'anni di esperienza nel mondo delle tecnologie web ho provato la quasi totalità dei player rilevanti (Serverplan, OVH, DigitalOcean, Aruba, Contabo, Linode, Vultr), e dal 2017 il mio pellegrinaggio si è fermato definitivamente: ho scoperto H... continua a leggere

  6. Server VPS unmanaged in emergenza con sviluppatore irreperibile: come ho recuperato un Hetzner AX41 lockato in 3 ore con la rescue mode e cosa fare nei primi 30 minuti di crisi

    Server VPS unmanaged bloccato e sviluppatore irreperibile: il caso reale di un Hetzner AX41 recuperato in 3 ore via rescue mode e il decalogo operativo per le PMI italiane.

    Il 14 aprile 2025 ho ricevuto un'email allarmata da una società di consulenza B2B romana del settore servizi tecnici per la pubblica amministrazione. Il loro sito istituzionale e il portale clienti erano entrambi giù da poco più di sei ore, e l'unica risorsa tecnica interna che avevano (un dipendente IT generalista, non sistemista) aveva esaurito le proprie opzioni dopo aver provato a riavviare il server dal pannello Hetzner Robot senza risultato. Il loro sviluppatore origin... continua a leggere

  7. Hardening Laravel e Symfony: checklist NIS2-ready per PMI

    Checklist hardening Laravel/Symfony in 14 giorni: segreti, dipendenze, header CSP/HSTS, rate limiting, logging, CI/CD security gate e backup. NIS2-ready per PMI.

    A settembre 2025 un cliente emiliano - PMI manifatturiera con 45 dipendenti e un gestionale Laravel 10 che coordina produzione, magazzino e fatturazione - mi ha chiesto un audit di sicurezza perché il loro principale cliente enterprise aveva richiesto evidenze di conformità NIS2 come condizione per il rinnovo del contratto di fornitura. La Direttiva NIS2, entrata in vigore in Italia ad ottobre 2024, non si applica direttamente a PMI sotto i 50 dipendenti - ma si applica ai loro cli... continua a leggere

  8. Autenticazione passwordless in Laravel: passkey, magic link e WebAuthn

    Implementare autenticazione passwordless in Laravel: passkey con WebAuthn, magic link via email e confronto con OTP per sicurezza e UX in applicazioni web.

    A ottobre 2025 ho ricevuto dal CTO di un'azienda SaaS del settore servizi legali italiano una lista di incident di sicurezza degli ultimi 12 mesi che aveva il seguente profilo: tre casi di password riutilizzate ed esposte in breach di servizi esterni (uno studio legale intero compromesso perché l'admin usava la stessa password dovunque), due casi di phishing riuscito che aveva portato alla compromissione di utenze finali (email fake che imitava perfettamente un avviso di scadenza fattura ... continua a leggere

  9. Sandboxing di agent LLM che eseguono codice arbitrario: container effimeri, seccomp, capability dropping

    Sandboxing di agent LLM che eseguono codice: container effimeri, seccomp filters, capability dropping, network isolation. Architettura per agenti sicuri.

    Ho costruito l'harness di sandboxing che descrivo in questo articolo tra il 22 e il 28 marzo 2026 nella mia sandbox di offensive security, su un Hetzner CAX41 (16 vCPU ARM Ampere Altra Max, 32 GB RAM DDR4, 320 GB NVMe, Debian 12 ARM64), Docker 27, gVisor 20251215 come runtime alternativo, libseccomp 2.5.5, kernel Linux 6.1. L'obiettivo era concreto: creare un ambiente dove un agent LLM - nel mio caso Claude Sonnet 4.6 via Anthropic API - potesse scrivere ed eseguire codice Python, Bash e SQL per... continua a leggere

Potresti cercare anche
#programmazione di php prova