Posts Tagged ‘securité’
Si vous vous souciez un minimum de la sécurité de votre code et que vous connaissez les enjeux des injections SQL, des attaques du type Cross Site Scripting (XSS) et autres Cross-Site Request Forgery (CSRF,XSRF)… La plupart des ses attaques sont tellement malicieuses (qui à dit tordues? ), que le meilleur moyen pour bien gérer ses entrées en PHP est…
Historiquement, Akismet était un service fourni par Automattic, exclusivement pour WordPress. Étant donné la puissance de la base construite par la quantité de blogs filtrés par ce service, ils ont développé une API permettant à n’importe quelle application web de profiter d’un filtre anti-spam performant. Il est tout de même important de souligner que le service est disponible gratuitement pour…
Depuis que Extelia, filiale de la poste, à été choisie par le ministère de la Culture pour s’occuper du matching d’adresse IP de terroristes et autres (ironie inside.), on à pu voir que leur site à été victime de pas mal d’injection XSS. Ces failles peuvent être bénigne pour la plupart : de simples affichages d’alertes javascript ou d’injection d’images….
L’anonymat sur Internet, un sujet dans le vent… N’étant pas un pro du réseau, du modele OSI et de tout ces trucs (:D), je vais simplifier les choses : Le réseau TOR (The Onion Router) est en fait une sorte de réseau virtuel utilisant le réseau « physique » ouvert (Internet). N’importe quelle machine, par le biais d’un logiciel comme Vidalia permet…
Sur les serveurs web, en dehors des failles systèmes/logicielles, on peut aussi être confronté à ce qu’on appelle des RFI pour Remote File Inclusion (Inclusion de Fichiers Distants, pour les geek anglophobes) En général, elles sont exploitées par l’intermédiaire de scripts open source… Mais aussi, et c’est plus inquiétant pour le développeur derrière, pour des scripts « normaux »/propriétaires Les causes Pour…
Commentaires récents