Ricerca

Risultati per "zip"

6 risultati dal blog · 1.3011 ms

Articoli dal blog

Trovati 6 risultati

  1. Configurazione di uno Stack LAMP+LAPP su Windows 11 (e Windows 10), con WSL2, Ubuntu 24.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code

    Guida completa per l'installazione e configurazione di uno stack LAMP su Windows 11 e Windows 10 per lo sviluppo locale con VS Code.

    Nota: questa guida creata da Maurizio Fonte è anche disponibile come Repository GitHub all'indirizzo github.com/mauriziofonte/win11-wsl2-ubuntu22-setup. Per comodità di lettura, si consiglia di fare riferimento al repo su Github. L'autore è lo stesso, me medesimo :) Ultimo aggiornamento: 10/04/2025. Versione target Ubuntu: 24.04.1 Andrò a guidare lo sviluppatore attraverso l'installazione e la configurazione di uno Stack LAMP+LAPP (Linux, Apache, MySQL, PostgreSQL, ... continua a leggere

  2. Sviluppo Web con tecnologie LAMP su ambiente Windows con WSL2

    Con lo stack LAMP installato nativamente su Windows tramite WSL2 e l'utilizzo di Visual Studio Code e la continuous integration di Git, sarà possibile sviluppare progetti in ambito Web ed essere più produttivi, testando le condizioni reali di produzione d

    Aggiornamento 05/09/2023: è disponibile la nuova guida aggiornata Configurazione di uno Stack LAMP su Windows 11 (e Windows 10), con WSL2, Ubuntu 22.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code. Si consiglia vivamente di fare riferimento alla nuova guida. Nota: questa guida creata da Maurizio Fonte è anche disponibile come GIST su GitHub all'indirizzo https://gist.github.com/mauriziofonte/00002661cd527a8a457509c5b4b0613d. Lo sviluppo web con tecnologie ... continua a leggere

  3. Backup Laravel su VPS che falliscono da tre mesi senza che nessuno se ne accorga: diagnosi e strategia di ripristino

    Backup Laravel su VPS falliti in silenzio per mesi: diagnosi delle cause, ripristino con spatie/laravel-backup, test di restore e monitoring automatico.

    A settembre 2025 un cliente mi ha chiesto di ripristinare un database da backup perché un operatore del backoffice aveva cancellato per errore 1.400 record dalla tabella ordini del gestionale - un'operazione di "pulizia" fatta con una query DELETE senza WHERE sufficientemente restrittivo. Il gestionale era un'applicazione Laravel 10 su un VPS Contabo VPS L (10 vCPU, 30 GB RAM, 800 GB SSD), una PMI marchigiana del settore calzaturiero con circa 45 dipendenti e un fatturato di 3 milioni di ... continua a leggere

  4. Ottimizzare le build Docker per applicazioni PHP: layer caching e immagini minimali

    Come ottimizzare le build Docker per applicazioni PHP: layer caching intelligente, multi-stage build e immagini Alpine per CI veloci.

    Il Dockerfile dell'applicazione Laravel di un cliente del settore e-commerce era un monolite di 45 righe che installava PHP 8.2, Nginx, Node.js, Composer, tutte le estensioni PHP, le dipendenze npm, compilava gli asset frontend, copiava l'intero codice sorgente, e alla fine eseguiva composer install. Ogni build richiedeva 8 minuti e 20 secondi in media sulla pipeline GitHub Actions - non perché il server CI fosse lento, ma perché il Dockerfile era scritto in un modo che invalidava ... continua a leggere

  5. Docker container security per PHP: da immagini root con 42 CVE a hardening con cap-drop, read-only e Trivy in CI/CD

    Sysdig 2024: 83% dei container in produzione gira come root. OWASP Docker Cheat Sheet definisce 14 regole. Trivy, --cap-drop=ALL e multi-stage build per PHP sicuro.

    In un'attività di penetration testing su un'infrastruttura containerizzata, il container PHP-FPM dell'applicazione Laravel girava come root, con tutte le Linux capabilities di default, filesystem scrivibile e Composer installato nell'immagine di produzione. Un'SSRF nel codice applicativo ha permesso di scrivere un webshell in /var/www/html/public/, escalare al container con CAP_SYS_ADMIN e infine raggiungere il Docker socket montato come volume - game over sull'intero host. Il Sysdig 2024... continua a leggere

  6. Container image security: vulnerabilità nelle immagini Docker che usi ogni giorno

    Come identificare e correggere vulnerabilità nelle immagini Docker usate in produzione: Trivy, Grype, base images sicure e policy di aggiornamento automatico.

    A novembre 2025 ho eseguito un audit di container security su cinque PMI italiane che avevano adottato Docker per le loro applicazioni Laravel/Symfony in produzione. La conclusione è stata sobria: nessuna delle cinque aveva un processo sistematico di gestione delle vulnerabilità delle immagini Docker, e tutte avevano accumulato debito di sicurezza significativo. I numeri grezzi: su 23 immagini di produzione scansionate con Trivy, lo scanner open source mantenuto da Aqua Security do... continua a leggere

Potresti cercare anche
#sviluppatore laravel padova #deployer php #sviluppo siti internet php #hetzner vs ovh #php developer senior #posizionamento su google torino #symfony freelance #specialisti siti internet lucca