Comme beaucoup de monde il m’arrive d’être « scanné » sur mon serveur Web pour accéder à phpMyAdmin ou en exploiter une faille. On trouve ce genre d’info dans les mails quotidiens généré par logwatch par exemple. ——————— httpd Begin ———————— Requests with error response codes […] 404 Not Found /PMA/scripts/setup.php: 1 Time(s) /PMA2005/scripts/setup.php: [...]
Désactiver les identi�fiants de sessions dans les URLS En activant « session.use-only-cookies », vous éviterez les attaques qui utilisent des identifiants de sessions dans les URLS. Le système de gestion des sessions par URL pose un risque supplémentaire de sécurité : un utilisateur peut envoyer son URL avec l’identifiant de session par email à un ami, ou [...]
J’utilise encore beaucoup QuickForm de PEAR pour gérer mes formulaires, une classe pour disposer automatiquement d’une « protection » contre les CSRF trouvée à l’adresse : http://shiflett.org/articles/cross-site-request-forgeries#comment-66 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [...]
Aujourd’hui je commence une série d’articles sur quelques points de sécurité et de bon sens avec PHP. Ces articles n’ont et n’auront rien de bien original par rapport à ce que l’on peut glaner de ci de là sur Internet, mais ils pourront me ou vous servir d’aide mémoire ou de piqûre de rappel ! [...]
Comme quoi les mathématiques peuvent servir à faire des choses concrètes … et inutiles ! Découvrez les explications complètes à l’adresse suivante : http://images.math.cnrs.fr/Mandelbox.html
Roxane Lippolis
