HAI BISOGNO DI INFORMAZIONI?
+39 06452216038
LIVE SUPPORT
Parla con un operatore

Hosting Per Te - HelpDesk

LIVE SUPPORT
Parla con un operatore
 
 Categorie Notizie
(9)Domini (2)dominio (12)Blog (33)Sicurezza (19)Wordpress (1)Cross-Site (1)vulnerabilità (6)wordpress (1)zero day (8)sicurezza (1)sitelock (8)News (1)google (1)indicizzazione (1)mobilegeddon (6)seo (15)Hosting (4)hosting (1)multi (1)reseller (1)rivenditore (1)provider (14)Email (18)Server (3)email (2)imap (1)imapsync (2)migrazione (1)posta (1)affiliazione (2)guadagnare (57)Ecommerce (3)e-commerce (1)ecommerce (2)VPN (1)wi-fi (1)backup (2)server (21)marketing (1)ppc (1)search-engine-optimization (1)seo pay-per-click (1)domini (2)gTLD (1)IP (1)IP-condiviso (1)IP-dedicato (2)cloud (1)virtuale (2)vps (15)Blogging (2)blog (1)blogging (31)CMS (3)cms (1)sito di successo (1)campagne e-mail (1)criptare dati (1)ssl (1)plugin e-commerce (1)newsletter (1)rivenditori (1)server vps smtp (1)SMTP (1)design responsivo (1)responsive design (1)responsive web design (2)hacking (1)malware (1)phishing (1)server upgrade (2)prestashop (2)campagna e-mail (2)e-mail marketing (1)contenuti sito (1)struttura pagina web (1)call-to-action (1)promozione sito (1)ottimizzare sito (1)cookie law (1)psicologia web design (1)vendita siti (1)website flipping (1)titolo (1)alternativa google analytics (2)monitoraggio (1)keyword (1)programmazione (1)facebook marketing (1)colori (2)clienti (1)privacy whois (1)crimini informatici (1)Cyber crime (1)search console di google (1)supporto managed (1)hacker (1)copyright (1)referrer spam (1)Split testing A/B (1)freelance (2)magento (1)Linux (1)Windows (1)upgrade piani hosting (1)Google SpeedTest (1)landing page (1)seo friendly (1)struttura link (1)errori wordpress (1)psicologia dei prezzi (1)metodi di pagamento (1)effetti sonori (1)APP (1)webmaster (1)fatturazione elettronica (1)sito web (1)backup wordpress (1)fan facebook (1)Exchange ActiveSync (1)POP3 (1)firma e-mail (1)web agency (1)ergonomia (1)editor (3)adwords (1)quality score (1)errori ecommerce (6)startup e business (1)errori azienda (1)sql injection (1)monetizzare (1)regole successo (1)nameserver (1)mailing list (1)responsive email (1)pec (2)bootstrap (1)Bing (1)Bing Ads (1)Foundation (2)framework (1)statistiche mobile (1)adwords per mobile (1)about page (1)chi siamo (1)seo vs ppc (1)errori webmaster principianti (15)SEO (1)PDF e SEO (1)ottimizzare pdf (22)strumenti (1)relazionarsi con i clienti (1)FAQ (1)tld srl (1)traffico (1)keywords (1)parole chiave (1)trend estero (3)statistiche (1)K.I.S.S. (1)plugin sicurezza wordpress (1)certificato ssl (1)template (1)black hat (1)Creative Common Zero (1)blog ecommerce (1)Google Smart Goals (1)web design (1)facebook ads (1)SFTP (1)FTP (1).htaccess (1)statistiche e-commerce (1)url brevi (2)cloud computing (1)HDD (1)grafici (1)librerie js (1)antivirus (1)framework css (1)Google Panda (1)Internet of Things (1)ransomware (1)TeslaCrypt (2)tecnologia (1)telelavoro (1)mobile friendly (1)proxy (2)cryptolocker (1)Processore AMD (1)rapporto clusit 2016 (1)truffe online (1)plugin monitoraggio (1)bug linux (1)ranking tools (1)social network (1)deep web (1)tor (1)plugin sottoscrizioni (1)link building (2)plugin wordpress (1)design (1)siti di successo (1)ottimizzare immagini (2)widget (1)sito monopagina (1)VPS Economici (1)trend del marketing (1)realtà aumentata (1)ip dinamico (1)progettazione sito (1)Redirect 301 e 302 (1)notifiche push (1)velocità sito (1)ottimizzazione contenuti (1)guadagnare con un blog (1)costi e-commerce (1)social media (1)frode amichevole (1)e-commerce wordpress (1)drupal (1)joomla (1)travel blog (1)php
Feed RSS
Ultimi Aggiornamenti
lug
27

php mysql DBEffettuare il backup di un database è un compito molto importante che va eseguito regolarmente.  Di norma si utilizzano applicazioni come  phpMyAdmin in grado di gestire un database direttamente dal browser, può capitare, però, che non si dispongano delle credenziali di accesso al database e si abbiano solo i dati di accesso FTP oppure che il cliente per il quale si sta seguendo un determinato progetto non intenda cimentarsi nell’uso di applicazioni che richiedono un impegno eccessivo.  In questo post riporteremo uno script in grado di risolvere problemi di questo tipo.

 

La classe di seguito riportata consente di esportare totalmente o parzialmente (i.e. solo alcune tabelle) un qualunque database in una directory prestabilita.  Il file creato sarà poi scaricabile tramite FTP.  Spesso i dati di accesso sono reperibili in un file del tipo configurazione.php, access.php o qualcosa di simile e sicuramente esiste una directory con i necessari permessi di lettura e  scrittura dove poter inserire il file di backup (cache, temp, ecc). 

 

Ecco il codice:

 

<?php

/**

 * Classe Backup_Database per

 * il back up parziale o totale di un database MySQL

 * autore D. L. Azana

 */

 

// Report errori

error_reporting(E_ALL);

 

/**

 * Assegnazione parametri

 */

define(“DB_USER”, ‘admin’);

define(“DB_PASSWORD”, ‘passwd’);

define(“DB_NAME”, ‘nome del database’);

define(“DB_HOST”, ‘localhost’);

define(“OUTPUT_DIR”, ‘cache’);

define(“TABLES”, ‘*’);

 

/**

 * Istanza Backup_Database ed esecuzione backup

 */

$backupDatabase = new Backup_Database(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);

$status = $backupDatabase->backupTables(TABLES, OUTPUT_DIR) ? ‘OK’ : ‘KO’;

echo “

 

 

risultati backup: “.$status;

 

/**

 * Classe Backup_Database

 */

class Backup_Database {

    /**

     * Host dove il database alloggia

     */

    var $host = ”;

 

    /**

     * Username utilizzato per collegarsi al DB

     */

    var $username = ”;

 

    /**

     * Password utilizzato per collegarsi al DB

     */

    var $passwd = ”;

 

    /**

     * Database di cui effettuare il backup

     */

    var $dbName = ”;

 

    /**

     * charset del DB

     */

    var $charset = ”;

 

    /**

     * Constructor

     */

    function Backup_Database($host, $username, $passwd, $dbName, $charset = ‘utf8’)

    {

        $this->host     = $host;

        $this->username = $username;

        $this->passwd   = $passwd;

        $this->dbName   = $dbName;

        $this->charset  = $charset;

 

        $this->initializeDatabase();

    }

 

    protected function initializeDatabase()

    {

        $conn = mysql_connect($this->host, $this->username, $this->passwd);

        mysql_select_db($this->dbName, $conn);

        if (! mysql_set_charset ($this->charset, $conn))

        {

            mysql_query(‘SET NAMES ‘.$this->charset);

        }

    }

 

    /**

     * Backup l’intero database oppure solo alcune Tabelle

     * Utilizzre ‘*’ per effetuae il backup dell’intero database oppure ‘tabella1 tabella2 tabella3… per un backup parziale’

     * @param string $tables

     */

    public function backupTables($tables = ‘*’, $outputDir = ‘.’)

    {

        try

        {

            /**

            * Tabelle da esportare

            */

            if($tables == ‘*’)

            {

                $tables = array();

                $result = mysql_query(‘SHOW TABLES’);

                while($row = mysql_fetch_row($result))

                {

                    $tables[] = $row[0];

                }

            }

            else

            {

                $tables = is_array($tables) ? $tables : explode(‘,’,$tables);

            }

 

            $sql = ‘CREATE DATABASE IF NOT EXISTS ‘.$this->dbName.”;\n\n”;

            $sql .= ‘USE ‘.$this->dbName.”;\n\n”;

 

            /**

            * Iterazione tabelle

            */

            foreach($tables as $table)

            {

                echo “Back up tabella”.$table;

 

                $result = mysql_query(‘SELECT * FROM ‘.$table);

                $numFields = mysql_num_fields($result);

 

                $sql .= ‘DROP TABLE IF EXISTS ‘.$table.’;’;

                $row2 = mysql_fetch_row(mysql_query(‘SHOW CREATE TABLE ‘.$table));

                $sql.= “\n\n”.$row2[1].”;\n\n”;

 

                for ($i = 0; $i < $numFields; $i++)

                {

                    while($row = mysql_fetch_row($result))

                    {

                        $sql .= ‘INSERT INTO ‘.$table.’ VALUES(‘;

                        for($j=0; $j<$numFields; $j++)

                        {

                            $row[$j] = addslashes($row[$j]);

                            $row[$j] = ereg_replace(“\n”,”\\n”,$row[$j]);

                            if (isset($row[$j]))

                            {

                                $sql .= ‘”‘.$row[$j].'”‘ ;

                            }

                            else

                            {

                                $sql.= ‘””‘;

                            }

 

                            if ($j < ($numFields-1))

                            {

                                $sql .= ‘,’;

                            }

                        }

 

                        $sql.= “);\n”;

                    }

                }

 

                $sql.=”\n\n\n”;

 

                echo ” OK” . “

“;

            }

        }

        catch (Exception $e)

        {

            var_dump($e->getMessage());

            return false;

        }

 

        return $this->saveFile($sql, $outputDir);

    }

 

    /**

     * Salvare il file SQL

     * @param string $sql

     */

    protected function saveFile(&$sql, $outputDir = ‘.’)

    {

        if (!$sql) return false;

 

        try

        {

            $handle = fopen($outputDir.’/db-backup-‘.$this->dbName.’-‘.date(“Ymd-His”, time()).’.sql’,’w+’);

            fwrite($handle, $sql);

            fclose($handle);

        }

        catch (Exception $e)

        {

            var_dump($e->getMessage());

            return false;

        }

 

        return true;

    }

}

 

?>

 

 

HostingPerte offre il servizio di backup gestito tramite R1Soft Server Backup Manager.  R1Soft è un software server che consente la protezione dei dati ed il disaster recovery per i server Linux e workstation che eseguono Microsoft Windows e sistemi operativi Linux.
R1Soft Server Backup Manager protegge i dati del volume del disco utilizzando la sincronizzazione in rete, l’archiviazione point-in-time, istantanee nella memoria su disco-based.

L'articolo Backup di un database utilizzando solo PHP sembra essere il primo su Blog Hosting Per Te.


Leggi dell'altro »



lug
25

CryptoDropNon se ne parla più molto ma il famigerato CryptoLocker continua a mietere vittime e molti utenti si trovano a dover fare i conti con il ransomware che ha tolto sonno (e denaro) a migliaia di persone.  I software che cercano di identificare preventivamente il malware sono diversi, ma nessuno di quelli al momento disponibili può garantire che le proprie barriere difensive non vengano scavalcate.

Alcuni ricercatori statunitensi hanno quindi pensato di progettare un software in grado di intervenire quando la prima linea di difesa ha fallito ed il malware ha iniziato la suo opera di crittazione; Il suo nome è CryptoDrop.

 

 

CryptoDrop è un software complementare e non alternativo agli altri software antivirus ed ha il compito di intervenire e di bloccare l’azione del ransomware appena le operazioni crittografiche hanno inizio.  Si tratta, quindi, di accettare un  compromesso: blocco del malware in cambio della perdita (i.e. crittazione) di alcuni dati.

 

Il funzionamento di CryptoDrop consiste nell’analizzare e filtrare in tempo reale letture e scritture sul filesystem.  L’algoritmo assegna un punteggio in funzione del gradi di similitudine tra input ed output; nei casi di crittazione il punteggio sarà basso.  Si aggiungono, ovviamente altre analisi ed indicatori che consentono di fornire un risultato accurato.

 

I test eseguiti lasciano ben sperare.  Sembra, infatti, che CryptoDrop riesca a bloccare il ransomware entro i primi dieci file crittografati.  Una volta bloccata la sua azione, l’utente dovrà solo valutare se i file compromessi giustifichino la richiesta di ricatto, ma è sicuramente un notevole passo in avanti rispetto alla perdita della quasi totalità dei dati presenti sul proprio PC.

 

Esiste una versione anche per Linux; si chiama CryptoStalker e segue un percorso di identificazione più rigoroso e lascia all’utente la distinzione tra operazione di crittografia legittima ed illegittima.

 

CryptoDrop rappresenta un’arma in più per combattere il malware CryptoLocker, non dimentichiamo, però, che la miglior difesa consiste comunque nell’osservare la basilari norme di comportamento in materia di sicurezza informatica e nell’appurare, nel caso specifico, quale sia la vera natura del file che si sta per aprire.

L'articolo CryptoDrop l’antidoto per CryptoLocker sembra essere il primo su Blog Hosting Per Te.


Leggi dell'altro »



lug
20

violazione datiSe pensi che la tua attività sia troppo piccola per essere presa di mira dagli hacker ti sbagli di grosso.  Il 71% delle violazioni dei sistemi informatici riguarda piccole attività e solo il 20% di queste riesce a sopravvivere più di 18 mesi.  In considerazione di ciò è opportuno dotarsi di un piano di crisi che migliori i tempi di risposta e che riduca le inevitabili perdite scaturenti da una violazione dati.

 

 

E’ possibile ridurre il rischio di cadere vittima di un attacco informatico semplicemente avendo cura di aggiornare regolarmente sia il sistema operativo che i software in uso, utilizzando password sufficientemente complesse e neutralizzando i tentativi di phishing o di furto dei sistemi hardware.  Non è sbagliato, inoltre, prendere in considerazione la stipula di un’assicurazione sulla violazione dei dati aziendali.

 

Nel caso in cui le strategie difensiva non hanno avuto successo e la violazione ha avuto luogo ecco quali sono gli step da seguire:

 

 

Prendere atto che c’è stata una violazione

Il dato sconfortante è che spesso il furto di dati passa inosservato oppure, peggio ancora, il cyber criminale decide di entrare nel sistema, monitorarlo costantemente e di appropriarsi dei dati nel momento in cui essi vengono inseriti nel sistema.  Questo è il motivo per cui molte aziende scoprono che i loro sistemi sono stati violati solo quando avvertite da banche e clienti.  Se ciò dovesse accadere attivarsi immediatamente per arginare il problema e risolvere la falla. 

 

 

 

Isolare il problema

Una volta avuta conferma della violazione dati, occorre stabilire quali siano i computer o i server compromessi.  Isolarli immediatamente escludendoli dal network staccando fisicamente il cavo Ethernet o l’adattatore wireless e scollegarli da internet.  Isolare il sistema infetto senza, però, spegnerlo.  Secondo gli esperti spegnere il PC o il server può rendere più difficile il processo investigativo e potrebbe rimuovere dati importanti.

 

 

 

Salvare gli accessi ed i log delle attività

I dati contenuti nei log rivestono una certa rilevanza nel momento in cui occorre stabilire chi è entrato nel sistema e quali sono state le azioni responsabili della violazione dati.  Anche se magari non si riuscirà mai a capire quali siano stati i dati violati, mantenere un back up dei log è di vitale importanza nel caso in cui si avvii un processo investigativo da parte delle forze dell’ordine.

 

 

 

Informare la banca

Se i dati sensibili relativi ai pagamenti online sono stati violati o si presume che lo siano stai occorre avvisare immediatamente la banca titolare del servizio.  Se il volume di affari è alto, la banca potrebbe decidere di avviare un processo investigativo interessando i suoi esperti informatici.  Importante è anche sapere entro quale termine la banca limita la responsabilità dell’eventuale perdita dati e furto di denaro;  Se la comunicazione è tardiva potrebbe non rispondere delle perdite ed imputare alla tua azienda tutti i costi legati alla sottrazione di denaro.

 

 

 

Contattare la propria agenzia assicurativa

Se si è seguito il consiglio su riportato ed è stata stipulata una assicurazione a tutela dei propri dati, nel momento in cui si sospetta una violazione dei propri sistemi occorre avvisare immediatamente l’agenzia assicurativa.

 

 

 

Avvisare i propri clienti

Anche se non fa certo piacere ammettere che i propri sistemi non sono stati in grado di proteggere i dati sensibili dei propri clienti, la trasparenza è d’obbligo.  Avvisare tutti i clienti fornendo, ove possibile, dati dettagliati, tipologia di dati compromessi, possibili conseguenze ed azioni in essere per arginare e risolvere il problema.

 

 

Gli attacchi informatici non interessano solo i server, ma possono colpire anche i siti web.  Noi di HostingPerTe offriamo ai nostri clienti uno dei più potenti servizi in commercio per la sicurezza dei siti web.  SiteLock garantisce una protezione completa del tuo sito web analizzandolo 24 ore su 24 e prevenendo l’azione di software dannosi in grado di danneggiare te, i tuoi clienti o i visitatori del tuo sito.

 

L'articolo Piano gestione violazione dati sembra essere il primo su Blog Hosting Per Te.


Leggi dell'altro »







Hosting Per Te
© 2015 - ARMADA
Partita IVA 00873530943
REA IS-38469
Tel +39 06452216038
Fax +39 0689280222
Il tuo IP: 54.159.79.18
Hosting Per Te Facebook   Hosting Per Te Twitter   Hosting Per Te Blog
ARMADA
Chiedi ad un nostro Operatore