Andrea Falco

1. Lanciare una CD Live di Ubuntu 9.10 o superiore. Una volta avviato, aprire un terminale e digitare il seguente comando:

   sudo fdisk -l

   Prendere nota della partizione sulla quale è installato Ubuntu. Nei prossimi passi verrà assunto come partizione di installazione /dev/sda1.

2. Montare la partizione sulla quale risiede il sistema. Da riga di comando digitare:

   sudo mount /dev/sda1 /mnt
   

3. Montare il resto dei dispositivi con il comando:

   sudo mount --bind /dev /mnt/dev
   sudo mount --bind /proc /mnt/proc
   sudo mount --bind /sys /mnt/sys
   

4. Effettuare un chroot sul proprio sistema. Digitare da riga di comando:

   sudo chroot /mnt
   

   Se non si è sicuri su questo punto, molto probabilmente non si possiede una partizione di /boot separata. Saltare quindi il prossimo passaggio.

   Se Ubuntu è installato con una partizione di /boot separata (in questo esempio /dev/sda2), sarà necessario montare anch’essa digitando da riga di comando:

   mount /dev/sda2 /boot
   

5. Per installare Grub 2 nel MBR, digitare nel terminale il seguente comando:

   grub-install /dev/sda
   update-grub2
   

   Se si ricevono errori è possibile riprovare con il comando:

   grub-install --recheck /dev/sda
   

6. Uscire dal chroot premendo la combinazione di tasti Ctrl+D o eseguendo il comando:

   exit
   

7. Smontare tutti i dispositivi digitando:

   cd ~
   sudo umount /mnt/dev
   sudo umount /mnt/proc
   sudo umount /mnt/sys
   sudo umount /mnt/
   

8. Riavviare il sistema e rimuovere il CD Live.

Fonte: http://wiki.ubuntu-it.org/AmministrazioneSistema/Grub/Ripristino

Script per cancellare tutti i file più vecchi di un numero di giorni:

find /dir/to/file/* -mtime +3 -exec rm {} \;

dove -mtime +3 indica che verranno cercati i file creati più di 3 giorni fa.

sudo grub
find boot/grub/stage1 -> (la risposta sarà hdx,y)
root (hdx,y)
setup(hdx)
quit

su
# - inserire la password di root -
convert - geometry 640x480 -colors 14 wall.jpg splash.xpm
gzip splash.xpm
cp splash.xpm.gz /boot/grub/

http://skydiamond.org/wiki/index.php?title=Splashimages_GRUB

Se hai una variabile $_GET["pippo"], attivando le register_globals ti trovi anche $pippo con lo stesso valore.

Questo e` un buco di sicurezza perche`:

• stai usando una variabile che non hai controllato in nessun modo
• potresti confonderti e pensare di usare una variabile che hai definito e trovarti a usarne una proveniente dal browser
• non sai mai da dove arriva (GET? POST? Sessione? Cookie? un’include?)

Anche con $_GET['pippo'] un malintenzionato potrebbe caricare dall’esterno tramite pagina.php?pippo=10 un valore su cui non ho il controllo o sbaglio?

Si`, ma sai esattamente da dove arriva (GET), mentre con i register_globals, come dicevo, non lo sai.

Metti caso che tu definisci una variabile “loggedin” e hai le register_globals, e la salvi in sessione:

$loggedin = 1;
session_register($loggedin);

Poi, su tutte le pagine, controlli se l’utente e` loggato:

if ($loggedin == 1) { // permetti l'accesso }

Poi arriva l’utente che ti fa un bel

pagina.php?loggedin=1

E tu non sai piu` se quel loggedin arriva dalla tua sessione o dal GET. Se arriva dal GET, il tuo utente ha appena bypassato totalmente il tuo controllo ed accede alle pagine che vuole.

Senza register_globals tu avresti scritto

$_SESSION['loggedin'] = 1;

….

if ($_SESSION['loggedin'] == 1) { // permetti l'accesso }

e lui saebbe rimasto fregato.

1. Da terminale digito

   sudo a2enmod rewrite

2. Modifico poi la configurazione del Virtual Host. Questo dipende dalla configurazione del mio ambiente di sviluppo locale dove ho creato un Virtual Host (‘test’) che utilizza come Document Root una cartella nella mia home (vedi questo post).
   sudo gedit /etc/apache2/sites-available/test

   Nella parte del file che segue sulle due righe che contengono AllowOverride None va modificato None in All

   <Directory />
   	Options FollowSymLinks
   	AllowOverride All
   </Directory>
   <Directory /home/nome_utente/public_html/>
   	Options Indexes FollowSymLinks MultiViews
   	AllowOverride All
   	Order allow,deny
   	allow from all
   </Directory>

   nome_utente è il mio nome utente su Ubuntu. Se avessi voluto modificare la configurazione del sito predefinito (quello con Document Root ‘/var/www’) il comando avrebbe dovuto essere ‘sudo gedit /etc/apache2/sites-available/default’.

3. Come ultimo passo riavvio Apache con

   sudo /etc/init.d/apache2 restart

grep -ril 'PAROLA DA CERCARE' *

1. Per prima cosa dobbiamo diventare amministratori del nostro computer (utente root)

   su

2. Adesso bisogna aggiornare la lista dei pacchetti con il seguente comando

   apt-get update

3. Si può installare in successione tuti i pacchetti

   apt-get install apache2-mpm-prefork
   apt-get install libapache2-mod-php5
   apt-get install mysql-server
   apt-get install php5-mysql
   apt-get install php5-gd

   Oppure installarli tutti con un unico comando

   apt-get install apache2-mpm-prefork libapache2-mod-php5 mysql-server php5-mysql php5-gd