Archivi per la categoria ‘Web2.0’

Miglioriamo la sicurezza di WordPress, parte 2

12 apr 2009

Continuamo la seconda parte di questa interessante analisi circa i modi per rendere sicuro il nostro blog WordPress da attacchi di terze parti.

6. Effettua un backup del database e dei file
E’ spesso consigliabile fare un backup dei dati contenuti all’interno dei nostri database e dei file dei nostri siti web, per evitare di perdere dati importanti in caso di accessi indesiderati.

7. Inibire le directory alla navigazione
E’ sempre un’ottima idea evitare che occhi indiscreti possano guardare il contenuto delle nostre directory. Può accadere, infatti, che se in una directory non ci sia la pagina index , il browser ci elenchi le pagine o i file che sono contenuti all’interno di quella cartella. Per evitare questo problema basta aggiungere una piccola riga di codice al file .htaccess della root, la cartella principale del sito:

Options All -Indexes

8. Proteggere i file dell’amministrazione

I file di amministrazione di WordPress andrebbero sempre protetti da accessi indiscreti. Tali file si trovano all’interno della directory wp-admin . Per inibire ogni accesso indesiderato, possiamo modificare il file .htaccess in maniera da rendere autorizzati solo determinati indirizzi IP. Per fare questo basta aggiungere al file .htaccess questo codice:

Order Deny,Allow
Allow from ww.xx.yy.zz
Deny from all

Per una sicurezza ancora maggiore conviene proteggere l’accesso alla direcory wp-admin con una ulteriore password, modificando il file .htaccess in questo modo:

AuthType Basic
AuthName “WordPress Dashboard”
AuthUserFile /home/user/.htpasswds/blog/wp-admin/.htpasswd
Require user adminuser

e generare questa password con il file .htpasswd:

$ htpasswd -cm .htpasswd adminuser

9. Limitare l’accesso alla directory wp-content

La directory wp-content contiene tutte le immagini, il tema e i plugin caricati nel nostro blog WordPress. Poiché WordPress non accede ai file PHP dei plugin, possiamo senza dubbio limitare l’accesso a questa directory.

Per farlo basta modificare il file .htaccess aggiungendo queste righe di codice:

Order Allow,Deny
Deny from all
<files  ?.(jpg|gif|png|js|css)$? ~>
Allow from all
</files>

Tutte queste azioni riescono a limitare al massimo i rischi di accessi indesiderati al nostro WordPress. Ovviamente la sicurezza non è mai totale, per cui bisogna stare sempre molto attenti.

Istant Messaging che traduce in automatico

9 apr 2009

meglobe-im-translator-screenshot

Chattare online in tutte le lingue del mondo? Da oggi è possibile! Grazie a un servizio davvero super, si tratta di MeGlobe servizio web 2.0 .

MeGlobe ci permetterà di parlare con i nostri contatti come se stessimo usando un normalissimo Istant Messenger. La caratteristica interessante riguarda che all’interno del sito è presente un traduttore che garantisce la traduzione di ben 15lingue.

Dall’italiano al Cinese, non si avranno più problemi a tenere conversazioni con amici stranieri. Adesso MeGlobe è in versione beta , quindi la traduzione non sarà garantita al 100%.

Un ottimo servizio per non diventare matti con vocabolari di lingua inglese, chattando in tutto relax davanti al pc. MeGlobe è utile per imparare anche le nozioni base di una lingua, che altro dire davvero consigliato a tutti.

Creare un conta click con Java

26 mar 2009

Con questo breve tutorial, vi mostro come creare una piccola applicazione in Java che permette di contare i click effettuati su un pulsante.
In questa immagine si vede chiaramente, il contatore che si visualizzerà, ancora azzerato perché viene lanciato per la prima volta.

java_conta_click_1
Seconda immagine: Il contatore al lavoro, dopo un certo numero di click effettuati sul pulsante apparirà cosi:applicazione interattiva, attraverso il click sul pulsante “clicca qui” si darà il via ad un evento, che regala come risultato finale l’aumento della cifra indicata dal contatore, che ovviamente partirà da zero ad ogni avvio del programma.

import javax.swing.*;
import java.awt.*;
import java.awt.event.*;
 
// introduciamo la classe per il nostro contatore
public class ContaClick extends JFrame{
  // definiamo un messaggio introduttivo ad esso segue una seconda variabile
  // corrispondente al valore totale dei click settato inizialmente su 0
  private static String IntesTazione = "Click effettuati: ";
  private int clickTotali = 0;
  JLabel label = null;
  JButton button = null;
 
  //richiamiamo la classe primaria
  public ContaClick(){
    // istanziamo gli oggetti del messaggio introduttivo, del contatore e al pulsante
    label = new JLabel(IntesTazione + "0 ");
    button = new JButton("Clicka qui");
    // definiamo una sotto-classe di ActionListener per il metodo ActionPerformed
    // che esegue l'operazione richiesta
    button.addActionListener(new ActionListener(){
      public void actionPerformed(ActionEvent e){
        clickTotali++;
        label.setText(IntesTazione + clickTotali);
      }
    } );
  // generiamo l'interfaccia che sarà basata su una comune finesta
  Container panel = getContentPane();
  panel.setLayout(new GridLayout(2, 1));
  panel.add(button);
  panel.add(label);
  addWindowListener(new WindowAdapter(){
    // creiamo un evento che permetta la chiusura della finestra
    public void windowClosing(WindowEvent e){
      System.exit(0);
    }
  });
pack();
setVisible(true);
}
 
public static void main(String[] args){
  ContaClick app = new ContaClick();
}
}

Sono state utilizzate in oltre java.awt.event che mette a disposizione interfacce per l’interazione con java.awt .

Per permettere l’incremento del contatore  gli eventi sono della classe ActionEvent definendo una sotto classe di ActionListenern grado di implementare il metodo ActionPerformed che esegue l’operazione richiesta.

Infine si arriva, alla fase della creazione della finestra in cui notiamo l’utilizzo dell’istruzione setVisible per la stampa a video di frame e relativo contenuto e di una seconda istruzione, pack, che permette di compattare la finestra per occupare il meno spazio possibile.<!– –>

Fonte: Mrwebmaster.it

Simulatore Auto Google Maps

11 giu 2008

Volevo segnalarvi questo divertentissimo utilizzo di google maps.
Guidare liberamente all’interno della vostra città, percorrere con una mini vettura le strade che percorrete ogni giorno.

Visita il sito

Programmare in Flash senza conoscere Action Script

6 feb 2008

Penso che tra i sogni di ogni programmatore ci sia quello di utilizzare un linguaggio universale di codifica indipendente dall’architettura (client/server o web oriented), dalla piattaforma hw/sw, che funzioni sempre allo stesso modo per implementare concetti comuni come una finestra, un bottone, un accesso ad una risorsa (file, db,…). Se a tutto questo inseriamo un pizzico di effetti speciali accattivanti la miscela diventa davvero esplosiva.

La presenza del flash player in ogni browser è un dato di fatto (vedremo poi che la versione dell’ambiente che sto per presentare è “compliant” anche a DHTML), sarebbe interessante poter scrivere un programma in un linguaggio scritto interamente in XML come, ad esempio:

<window> qualcosa </window>

per attivare una finestra sullo schermo (avete mai provato in Java?) .

La risposta è semplice e si trova su Open Laszlo, un compilatore per applicazioni flash/DHTML, Open Source, per applicazioni stand-alone, cliente/server o web oriented. Personalmente ho trovato molti esempi, oltre che nel forum del sito, anche su vari altri siti nipponici (resi leggibili solo grazie al traduttore di Google, thxs a lot!) e sarebbe interessante divulgare queste notizie anche alla numerosa comunità di sviluppatori italiani.

Una volta istallato l’ambiente, che contiene un application server, un compilatore con debugger integrato (veramente efficace) ed un insieme di demo e tutorial veramente esaustivi, possiamo incominciare (dopo aver attivato l’OpenLaszlo Server da menu) con il primo programmino di esempio:

Nella directory C:\Program Files\OpenLaszlo Server 4.0.8\Server\lps-4.0.8\my-apps (accessibile tramite menu) possiamo scrivere il primo programma in Laszlo:

<canvas>
<window>
<button>Hello World!</button>
</window>
</canvas>

e memorizzarlo in un file che abbia estensione .lzx (ad esempio prova.lzx). I TAG utilizzati sono autoesplicativi e non necessitano di ulteriori dettagli.

Richiamando da browser la directory my-apps e aprendo il file appena generato, esso verrà compilato in flash (dipende dagli switch in fondo alla pagina) ed il risultato sarà visibile all’interno del browser. Provate a trascinare la finestra appena creata, non è stupefacente!?

http://127.0.0.1:8080/lps-4.0.8/my-apps/prova.lzx

Per colori i quali hanno già un server sulla propria macchina che risponde alla porta 8080 è possibile modificarla agendo (non a caso) su un file XML: server.xml che è nell’application server (TomCat) della distribuzione.

La domanda che potrebbe nascere è: “se XML è un linguaggio universale per i dati, come si fa a scrivere i metodi (tanto per restare in tema di Object-Oriented)?” La risposta è in un ulteriore articolo, sempre che l’argomento sia di interesse per la Comunità….

Buon divertimento.

Creare interi siti in flash gratuitamente e in maniera grafica

2 feb 2008

Grazie a Wix.com possiamo creare interi siti in flash con animazioni spettacolari senza conoscere una riga di actionscript

Vedi

Creare Layout per siti in maniera grafica

24 gen 2008

Ecco a voi un WebTool veramente eccezionale Yaml Builder.

Infatti il seguente tool permette di costruire un intero layout in maniera grafica (drag & drop) , non solo grazie a Yaml avrete un layout costruito interamente con div e stile associati senza l’ausilio quindi di tabelle

Apri

Applicare effetti grafici con javascript

23 gen 2008

Vuoi avere degli effetti carini su testo div e altro all’interno del tuo sito?

Ecco la libreria che fa per te : SimpleJs

Risorse Web2.0 Gratuite per Photoshop

22 gen 2008

Ecco un ottimo sito dove potete trovare psd e/o tutorial molto web2 per photoshop

Vedi

Lista Applicazioni Web 2

7 dic 2007

Una gran bella lista di applicazioni web 2

Vedi