Ricerca

Risultati per "script"

6 risultati dal blog · 1.2341 ms

Articoli dal blog

Trovati 6 risultati

  1. Python per automazione IT: scripting avanzato per task DevOps e monitoring

    Python per automazione IT e DevOps: script avanzati per monitoring, analisi log, interazione API e task ricorrenti su infrastrutture Linux VPS per PMI.

    Per i primi quindici anni della mia carriera, bash è stato il mio linguaggio di automazione. Ogni script di backup, ogni check di salute, ogni task di deployment era uno script bash con set -euo pipefail in cima e una serie di comandi concatenati con pipe. Funzionava - e per i task semplici (riavviare un servizio, controllare lo spazio disco, inviare un alert) funziona ancora perfettamente. Ma quando il task diventa complesso - parsing di log JSON da 500 MB, interazione con API REST con a... continua a leggere

  2. Aggiornamento automatico dei container Docker in produzione senza downtime

    Come automatizzare l'aggiornamento dei container Docker in produzione senza downtime: Watchtower, rolling update, health check e rollback automatico.

    Il 3 febbraio 2026 ho ricevuto alle 22:47 una chiamata dal responsabile IT di un'azienda del settore e-commerce B2B con circa 55 dipendenti e un fatturato annuale nell'ordine dei 9 milioni di euro, appoggiata su un Hetzner AX42 (Ryzen 5 3600, 64 GB RAM, 2×NVMe da 512 GB in RAID 1) con otto container Docker in produzione - Nginx reverse proxy, due worker PHP-FPM 8.2, MySQL 8.0, Redis 7, un container Laravel Horizon, un container Node.js per il BFF e un piccolo servizio Python per l'elaboraz... continua a leggere

  3. XSS stored nel 2025: come identificarlo, sfruttarlo e costruire difese efficaci in PHP

    Guida tecnica su XSS stored nel 2025: tecniche di identificazione, payload avanzati, Content Security Policy e difese efficaci per applicazioni PHP Laravel.

    Il 14 aprile 2025 stavo completando un penetration test di tre giornate commissionato da un gruppo editoriale lombardo che gestisce una rete di portali informativi regionali - 4 testate giornalistiche con redazioni distribuite, circa 280.000 visitatori unici mensili aggregati, una piattaforma CMS proprietaria sviluppata internamente in Laravel 10 più un layer di API per mobile app dedicate. L'assessment era focalizzato principalmente sul layer pubblico (frontend dei portali e API mobile),... continua a leggere

  4. Sviluppo Web con tecnologie LAMP su ambiente Windows con WSL2

    Con lo stack LAMP installato nativamente su Windows tramite WSL2 e l'utilizzo di Visual Studio Code e la continuous integration di Git, sarà possibile sviluppare progetti in ambito Web ed essere più produttivi, testando le condizioni reali di produzione d

    Aggiornamento 05/09/2023: è disponibile la nuova guida aggiornata Configurazione di uno Stack LAMP su Windows 11 (e Windows 10), con WSL2, Ubuntu 22.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code. Si consiglia vivamente di fare riferimento alla nuova guida. Nota: questa guida creata da Maurizio Fonte è anche disponibile come GIST su GitHub all'indirizzo https://gist.github.com/mauriziofonte/00002661cd527a8a457509c5b4b0613d. Lo sviluppo web con tecnologie ... continua a leggere

  5. Performance testing di API Laravel con k6: load test realistico prima del go-live

    Come fare load testing realistico di API Laravel con k6: scripting degli scenari, analisi risultati e identificazione colli di bottiglia.

    A febbraio 2026 un cliente del settore e-commerce mi ha chiesto di validare la capacità della sua API Laravel prima del lancio di un nuovo prodotto - un lancio che avrebbe generato una campagna email verso 80.000 contatti con un redirect alla pagina del prodotto sul portale. L'API Laravel serviva il portale Vue.js con endpoint per catalogo, carrello, checkout e tracking ordini. Il team stimava un picco di 1.000 richieste al secondo nei primi 30 minuti dopo l'invio della campagna. La doman... continua a leggere

  6. CI/CD sicuro: proteggere la pipeline da injection e supply chain attack

    Come proteggere pipeline CI/CD da injection e supply chain attack: GitHub Actions security, secret scanning, dependency pinning e audit delle action di terze

    A marzo 2026 un'azienda del settore servizi finanziari con circa 40 dipendenti - fatturato annuo nell'ordine dei 9 milioni di euro, pipeline DevOps maturo su GitHub Actions con deploy automatici verso cinque VPS di produzione - mi ha commissionato un audit di sicurezza specificamente sulla pipeline CI/CD dopo aver letto un post tecnico su un incidente di supply chain attack avvenuto nel 2025 su un pacchetto NPM ampiamente utilizzato. Il CTO mi aveva detto chiaramente: "abbiamo la certezza che la... continua a leggere

Potresti cercare anche
#script php per la creazione di liste email