{"id":48795,"date":"2017-03-29T15:10:57","date_gmt":"2017-03-29T14:10:57","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=48795"},"modified":"2019-07-11T21:34:15","modified_gmt":"2019-07-11T20:34:15","slug":"sicurezza-web-server-database","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/","title":{"rendered":"Sicurezza del web server e del database. La guida completa"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a14b9bd5a75b\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a14b9bd5a75b\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Sicurezza_del_web_server_e_del_database_rimuovere_i_servizi_non_necessari\" >Sicurezza del web server e del database: rimuovere i servizi non necessari<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Attenzione_allaccesso_remoto_per_la_sicurezza_del_Web_Server_e_del_database\" >Attenzione all\u2019accesso remoto per la sicurezza del Web Server e del database<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Sviluppare_eseguire_test_e_produrre_in_ambienti_separati\" >Sviluppare, eseguire test e\u00a0produrre in ambienti separati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Metti_file_e_script_delle_applicazioni_su_porzioni_separate\" >Metti file e script delle applicazioni su porzioni separate<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Sicurezza_del_Web_Server_e_del_database_attenzione_ai_permessi_e_ai_privilegi\" >Sicurezza del Web Server e del database: attenzione ai permessi e ai privilegi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Installare_in_tempo_le_patch_di_protezione\" >Installare in tempo le patch di protezione<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Controllare_e_monitorare_costantemente_il_server_per_garantire_la_sicurezza_del_Web_Server_e_del_database\" >Controllare e monitorare costantemente il server per garantire la sicurezza del Web Server e del database<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Per_garantire_la_sicurezza_del_Web_Server_e_del_database_mai_utilizzare_gli_account_predefiniti\" >Per garantire la sicurezza del Web Server e del database mai utilizzare gli account predefiniti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Sicurezza_del_Web_Server_e_del_database_rimuovere_moduli_e_estensioni_delle_applicazioni_non_utilizzate\" >Sicurezza del Web Server e del database: rimuovere moduli e estensioni delle applicazioni non utilizzate<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Tenersi_costantemente_aggiornati\" >Tenersi costantemente aggiornati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/alground.com\/site\/sicurezza-web-server-database\/48795\/#Usare_Scanner_per_la_sicurezza_del_Web_Server_e_del_database\" >Usare Scanner per la sicurezza del Web Server e del database<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p class=\"p1\">Numerosi attacchi hacking di alto profilo hanno dimostrato che <b>la sicurezza \u00a0web rimane una questione critica per tutte le aziende<\/b> che operano online.<b> I web server sono quindi un \u201cnodo cruciale\u201d in virt\u00f9 dei dati sensibili che ospitano<\/b>. La <b>sicurezza del web server e del database<\/b> \u00e8 quindi importante esattamente come la sicurezza del sito web, delle applicazioni e di tutto il network.<\/p>\n<p class=\"p1\">Se si ha un\u2019applicazione web sicura e un web server insicuro, o viceversa, allora l\u2019intera sicurezza aziendale \u00e8 messa a rischio.<\/p>\n<p class=\"p1\">Sebbene la <b>sicurezza del web server<\/b> possa essere un\u2019operazione un p\u00f2 scoraggiante, per la quale sono richieste conoscenze specialistiche, non \u00e8 un compito impossibile.<\/p>\n<p class=\"p1\">E\u2019 comunque sempre meglio dedicare qualche notte insonne e un p\u00f2 di ricerche <b>per mettere in sicurezza il web server e il database<\/b>, piuttosto che trascorrere lunghe giornate in ufficio per cercare di \u201criparare\u201d a futuri furti di dati.<\/p>\n<p class=\"p1\">A prescindere da quale web server e sistema operativo si sta utilizzando, <b>un \u201cout\u201d del box di configurazione viene generalmente considerato insicuro<\/b>, per questo \u00e8 fondamentale adottare alcune <b>misure di protezione, ritenute indispensabili per aumentare la sicurezza del web server<\/b>.<\/p>\n<p class=\"p1\">Di seguito, quindi, una serie di consigli da seguire quando si procede a <b>mettere in sicurezza il web server e il database<\/b>.<\/p>\n<h1 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_web_server_e_del_database_rimuovere_i_servizi_non_necessari\"><\/span>Sicurezza del web server e del database: rimuovere i servizi non necessari<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p class=\"p1\"><b>Alcune installazioni e configurazioni di default dei sistemi operativi non sono sicure<\/b>.<\/p>\n<p class=\"p1\">In una procedura tipica di installazione di default, infatti, ci sono molti servizi, come i servizi di registro remoto, il servizio server di stampa o RAS, che, invece, <b>non dovrebbero essere installati durante la configurazione del Web Server<\/b>.<\/p>\n<figure id=\"attachment_48800\" aria-describedby=\"caption-attachment-48800\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48800 size-full\" title=\"rimuovere i servizi non utili per la sicurezza del web server e del database\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-databse-rimuovere-servizi.jpg\" alt=\"sicurezza del web server e del database disabilitare i servizi non necessari\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-databse-rimuovere-servizi.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-databse-rimuovere-servizi-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-databse-rimuovere-servizi-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48800\" class=\"wp-caption-text\">Per la sicurezza del web server e del database \u00e8 consigliato disabilitare e rimuovere tutti i servizi non necessari, cos\u00ec da limitare la vulnerabilit\u00e0 del web server<\/figcaption><\/figure>\n<p class=\"p1\">Quanti pi\u00f9 servizi sono esecuzione tanto maggiori saranno le porte \u201clasciate aperte\u201d agli utenti malintenzionati. E\u2019 quindi <b>consigliato spegnere e disabilitare tutti i servizi non necessari <\/b>in modo che, al prossimo avvio del server, queste non saranno eseguite automaticamente.<\/p>\n<p class=\"p1\">Inoltre, <b>disabilitare i servizi non necessari contribuisce anche a migliorare le performance del server<\/b>, liberando alcune risorse hardware.<\/p>\n<h2 class=\"p1\"><span class=\"ez-toc-section\" id=\"Attenzione_allaccesso_remoto_per_la_sicurezza_del_Web_Server_e_del_database\"><\/span>Attenzione all\u2019accesso remoto per la sicurezza del Web Server e del database<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"p1\">Sebbene si tratti di una pratica oggi considerata poco funzionale, <b>quando possibile \u00e8 sempre bene che gli amministratori del server si connettano a questo localmente<\/b>.<\/p>\n<p class=\"p1\">Nel caso in cui fosse necessario un accesso da remoto,<b> \u00e8 bene fare in modo che la connessione da remoto sia sicura usando i protocolli di \u201ctunneling\u201d e di cittografia<\/b>.<\/p>\n<p class=\"p1\"><b>L\u2019accesso da remoto pu\u00f2 inoltre essere ristretto a uno specifico numero di IP<\/b> e solo a determinati accounts.<\/p>\n<p class=\"p1\">E\u2019 anche di estrema importanza <b>evitare di utilizzare computer condivisi o reti pubbliche<\/b> per accedere ai server aziendali da remoto, come ad esempio le connessioni degli internet caff\u00e8 o le reti wireless pubbliche.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sviluppare_eseguire_test_e_produrre_in_ambienti_separati\"><\/span>Sviluppare, eseguire test e\u00a0produrre in ambienti separati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Dal momento che \u00e8 molto pi\u00f9 semplice per uno sviluppatore implementare una nuova versione di una applicazione web su un server di produzione, <b>\u00e8 altrettanto comune che la fase di sviluppo e di test delle applicazioni web avvenga direttamente sui servers di produzione<\/b>.<\/p>\n<p class=\"p1\">Si tratta di una pratica molto diffusa sul Web per trovare nuove versioni di uno specifico sito o alcuni contenuti che non sono disponibili al pubblico in directories come \/test\/new\/ o sotto-directories simili.<\/p>\n<p class=\"p1\">Visto che <b>queste applicazioni web sono nella prima fase di sviluppo<\/b>, sono soggette a una serie di vulnerabilit\u00e0, mancano di validazione e non sono in grado di gestire le eccezioni in maniera appropriata.<\/p>\n<p class=\"p1\"><b>Queste applicazioni web possono essere facilmente scoperte e sfruttate<\/b> dai malintenzionati semplicemente utilizzando i tools gratuiti disponibili su Internet.<\/p>\n<figure id=\"attachment_48801\" aria-describedby=\"caption-attachment-48801\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48801 size-full\" title=\"sviluppare le applicazioni web su server separati per la sicurezza del web server e del database\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-database-applicazioni-web.jpg\" alt=\"sicurezza del web server e del database e sviluppo applicazioni web\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-database-applicazioni-web.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-database-applicazioni-web-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-de-web-server-e-del-database-applicazioni-web-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48801\" class=\"wp-caption-text\">Per migliorare la sicurezza del web server e del database \u00e8 bene procedere allo sviluppo e alla fase di test delle applicazioni web su un server separato<\/figcaption><\/figure>\n<p class=\"p1\">Per facilitare la fase di sviluppo e di test delle applicazioni web, <b>gli sviluppatori implementano specifiche applicazioni interne che danno loro un accesso privilegiato<\/b> all\u2019applicazione web, al database e alle altre risorse del web server, accesso non disponibile per un normale utente anonimo.<\/p>\n<p class=\"p1\">Sfortunatamente, <b>se la fase di sviluppo e di test viene fatta direttamente sul server di produzione<\/b>, queste applicazioni possono essere facilmente scoperte da un malintenzionato e <b>utilizzate per avere accesso e per compromettere il server di produzione<\/b>.<\/p>\n<p class=\"p1\">Ne consegue che idealmente <b>la fase di sviluppo e di test delle applicazioni web dovrebbe sempre essere fatta su server isolati dalla rete <\/b>e mai connessi al database e ai dati \u201creali\u201d.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Metti_file_e_script_delle_applicazioni_su_porzioni_separate\"><\/span>Metti file e script delle applicazioni su porzioni separate<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>I file e gli script delle applicazioni web o del sito dovrebbero essere sempre su una porzione separata <\/b>o su un\u2019unit\u00e0 diversa rispetto a quella del sistema operativo, dei logs e di ogni altro file di sistema.<\/p>\n<p class=\"p1\">Grazie all\u2019esperienza, oggi sappiamo che <b>un hacker che \u00e8 riuscito ad accedere alla web root directory, \u00e8 in grado di sfruttare le vulnerabilit\u00e0 <\/b>e incrementare i propri privilegi per avere <b>accesso ai dati presenti su tutto il disco<\/b>, inclusi il sistema operativo e gli altri files di sistema.<\/p>\n<p class=\"p1\">Se questo si verifica, l\u2019hacker ha la possibilit\u00e0 di avere accesso a ogni comando del sistema operativo, riuscendo quindi a controllare completamente il web server.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_Web_Server_e_del_database_attenzione_ai_permessi_e_ai_privilegi\"><\/span>Sicurezza del Web Server e del database: attenzione ai permessi e ai privilegi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>Le autorizzazioni per i file e i servizi network giocano un ruolo fondamentale per la sicurezza del Web Server e del database.<\/b><\/p>\n<p class=\"p1\"><b>Se un web server viene compromesso<\/b> tramite un software di servizio di rete, <b>gli hacker possono utilizzare l\u2019account sul quale il servizio di rete \u00e8 in esecuzione<\/b> per compiere determinate azioni, come ad esempio eseguire determinati file.<\/p>\n<figure id=\"attachment_48802\" aria-describedby=\"caption-attachment-48802\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48802 size-full\" title=\"limitare i permessi degli account per la sicurezza del web server e del database\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-limitare-privilegi.jpg\" alt=\"sicurezza del web server e del database e assegnazione privilegi account\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-limitare-privilegi.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-limitare-privilegi-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-limitare-privilegi-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48802\" class=\"wp-caption-text\">La sicurezza del web server e del database dipende anche dalla possibilit\u00e0 di limitare i privilegi e i permessi degli account connessi al server<\/figcaption><\/figure>\n<p class=\"p1\">Per questo motivo <b>\u00e8 molto importante assegnare solo i privilegi minimi richiest<\/b>i per l\u2019esecuzione di uno specifico servizio di rete, come il software del web server.<\/p>\n<p class=\"p1\">Allo stesso modo \u00e8 fondamentale assegnare i privilegi minimi agli utenti anonimi, impostando solo quelli necessari per accedere al sito, ai file delle applicazioni web e al baci-end dei dati e del database.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Installare_in_tempo_le_patch_di_protezione\"><\/span>Installare in tempo le patch di protezione<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Avere un software completo non significa necessariamente che il web server sia completamente al sicuro.<\/p>\n<p class=\"p1\"><b>E\u2019, infatti, prioritario aggiornare il sistema operativo e tutti i software in esecuzione sul server con le ultime patch di sicurezza disponibili<\/b>.<\/p>\n<p class=\"p1\">Molti episodi di hacking, infatti, sfruttano proprio le vulnerabilit\u00e0 dei server e dei software non aggiornati con i pi\u00f9 recenti patch.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Controllare_e_monitorare_costantemente_il_server_per_garantire_la_sicurezza_del_Web_Server_e_del_database\"><\/span>Controllare e monitorare costantemente il server per garantire la sicurezza del Web Server e del database<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>Tutti i logs presenti in un server dovrebbero idealmente essere conservati in un\u2019area separata<\/b>.<\/p>\n<p class=\"p1\">I logs dei servizi network, degli accessi al sito, del database (ad esempio Microsoft SQL Server, MySQL, Oracle) e i logs del sistema operativo<b> dovrebbero essere costantemente monitorati e controllati<\/b>, verificando la presenza di voci di registro \u201cstrane\u201d.<\/p>\n<p class=\"p1\"><b>I file log restituiscono tutte le informazioni relativamente a un tentativo di attacco<\/b>, anche nel caso di un attacco riuscito, ma spesso queste informazioni vengono ignorate.<\/p>\n<p class=\"p1\">Cos\u00ec, <b>se si nota un\u2019attivit\u00e0 insolita nei registri di logs, \u00e8 bene verificare cosa sta accedendo <\/b>per accertare la presenza o meno di un problema.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Per_garantire_la_sicurezza_del_Web_Server_e_del_database_mai_utilizzare_gli_account_predefiniti\"><\/span>Per garantire la sicurezza del Web Server e del database mai utilizzare gli account predefiniti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>Tutti gli account utente predefiniti creati durante l\u2019installazione del sistema operativo dovrebbero essere disabilitati<\/b>.<\/p>\n<p class=\"p1\">C\u2019\u00e8, inoltre, una lunga lista di software che una volta installati creano degli account utenti sul sistema operativo. Questi accounts devono essere controllati, cos\u00ec come devono essere modificati i relativi permessi.<\/p>\n<p class=\"p1\"><b>L\u2019account amministratore deve essere rinominato e non utilizzato<\/b>, lo stesso si dica per il root user su Linux e Unix.<\/p>\n<p class=\"p1\">Tutti gli <b>accessi da amministratore sul web server devono avere un proprio account<\/b>, con i corretti privilegi necessari.<\/p>\n<p class=\"p1\">E\u2019, inoltre, una buona pratica di sicurezza non condividere con altri gli account utenti.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Sicurezza_del_Web_Server_e_del_database_rimuovere_moduli_e_estensioni_delle_applicazioni_non_utilizzate\"><\/span>Sicurezza del Web Server e del database: rimuovere moduli e estensioni delle applicazioni non utilizzate<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>L\u2019installazione di default di Apache comporta l\u2019abilitazione di un certo numero di moduli predefiniti<\/b>, che, in linea di massima, non sono necessari al web server.<\/p>\n<p class=\"p1\">E\u2019 quindi <b>consigliato spegnere questi moduli al fine di prevenire attacchi contro di essi<\/b>.<\/p>\n<figure id=\"attachment_48803\" aria-describedby=\"caption-attachment-48803\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-48803 size-full\" title=\"eliminare le estensioni non utilizzate per la sicurezza del web server e del database\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-rimuovere-moduli.jpg\" alt=\"rimuovere i moduli non in uso per la sicurezza del web server e del database\" width=\"780\" height=\"400\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-rimuovere-moduli.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-rimuovere-moduli-300x154.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-del-web-server-e-del-database-rimuovere-moduli-768x394.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-48803\" class=\"wp-caption-text\">Per la sicurezza del web server e del database, al pari dei servizi, \u00e8 consigliato rimuovere i moduli e le estensioni delle applicazioni che non vengono utilizzati<\/figcaption><\/figure>\n<p class=\"p1\">Lo stesso si dica per i web server Microsoft: <b>Internet Information Services<\/b>.<\/p>\n<p class=\"p1\"><b>Di default, IIS \u00e8 configurato per servire un ampio numero di applicazioni <\/b>tipo come ASP, <span class=\"s1\">ASP.NET<\/span> e altre.<\/p>\n<p class=\"p1\">La lista delle estensioni delle applicazioni <b>dovrebbe contenere solo quelle applicazioni web e quelle estensioni per il sito che saranno realmente utilizzate<\/b>. Tutte le estensioni dovranno inoltre essere limitate per utilizzare HTTP specifici dove possibile.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Tenersi_costantemente_aggiornati\"><\/span>Tenersi costantemente aggiornati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\">Oggi giorno \u00e8 possibile trovare in Rete gratuitamente moltissime informazioni e suggerimenti su software e sistemi operativi. <b>Tenersi informati e conoscere le nuove tipologie di attacco \u00e8 molto importante<\/b>, per questo \u00e8 consigliato leggere molta \u201cletteratura\u201d di settore e stare sempre al passo con le ultime novit\u00e0.<\/p>\n<h3 class=\"p1\"><span class=\"ez-toc-section\" id=\"Usare_Scanner_per_la_sicurezza_del_Web_Server_e_del_database\"><\/span>Usare Scanner per la sicurezza del Web Server e del database<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p class=\"p1\"><b>Scanner sono dei tools molto utili che permettono di automatizzare e di semplificare il processo di messa in sicurezza del web server e delle applicazioni web<\/b>.<\/p>\n<p class=\"p1\"><strong><a href=\"https:\/\/www.acunetix.com\/vulnerability-scanner\/\">Acunetix Web Vulnerability Scanner<\/a><\/strong> \u00e8 inoltre dotato di \u201cport scanner\u201d che quando abilitato sottopone a scansione le applicazioni web e l\u2019hosting del web server.<\/p>\n<p class=\"p1\">Simile a uno scanner di sicurezza di rete, <b>Acunetix WVS avvia una serie di controlli avanzati di sicurezza<\/b> indirizzati alle porte aperte e ai servizi di rete in esecuzione sul web server.<\/p>\n<p class=\"p1\"><b>Acunetix Web Vulnerability Scanner protegge il sito e il web server controllando SQL Injection, Cross site scripting, problemi di configurazione del server <\/b>e altri tipi di vulnerabilit\u00e0.<\/p>\n<p class=\"p1\">Verifica inoltre la<b> sicurezza delle password <\/b>sulle pagine di autenticazione e la protezione dei dati di acquisto, <b>controlla i form<\/b>, i contenuti dinamici Web 2.0 e ogni altro tipo di applicazione web.<\/p>\n<p class=\"p1\">Quando la scansione \u00e8 completa, il software restituisce un report dettagliato che individua con precisione eventuali vulnerabilit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Numerosi attacchi hacking di alto profilo hanno dimostrato che la sicurezza \u00a0web rimane una questione critica per tutte le aziende che operano online. I web server sono quindi un \u201cnodo cruciale\u201d in virt\u00f9 dei dati sensibili che ospitano. La sicurezza del web server e del database \u00e8 quindi importante esattamente come la sicurezza del sito [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":48946,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-48795","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/03\/sicurezza-web-server-e-database.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=48795"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/48795\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/48946"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=48795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=48795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=48795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}