sécurité

Sécurité des sites internet (XSS, injections SQL, etc.).

Hadopi : attention ça va couper…

Ca y est, c’est malheureusement officiel : ils l’ont fait ! HADOPI vient à l’instant même d’être votée… pathétique. Reste plus qu’à espérer que notre majorité politique (celle-là même qui a piraté une musique d’un groupe de rock US) se prenne une bonne claque de la part de la commission Européenne comme se fut le cas en mars dernier. Pour le moment nous ne en sommes pas encore là mais c’est sur de bons rails. A la base pourtant, la réflexion ayant abouti à HADOPI est légitime : la nécessaire protection des droits d’auteurs. Le problème c’est qu’Internet bouleverse tellement [...]

Un e-book gratuit sur les dangers d’Internet à l’aide des parents

A l’heure ou 74% des enfants âgés entre 12 et 15 ans passent au moins trois heures par jour à naviguer sur le web, et Parce qu’Intéret n’est pas sans dangers, l’ONDE (Observatoire National des Droits de l’Enfant) en collaboration avec le bureau de l’UNESCO de Rabat et Microsoft Maroc ont eu la bonne idée d’éditer P@rents! La parentalité à l’ère du numérique, un guide gratuit de sensibilisation des parents/éducateurs à l’importance de la Cyber-Protection de l’enfant. Constitué de 25 pages (ou plus exactement de 10 au final, si on enlève les illustrations et les pages blanches…), ce petit ebook [...]

Trouvez les copies illégales de votre site internet grâce à CopySpace

La copie sauvage de site est l’un des principaux fléaux auxquels peuvent être confrontés les webmasters, pour peu que leur site soit tombé sous le charme d’un Kevin 12 ans ou d’un webmaster du dimanche peu scrupuleux. Que ce soit au niveau du contenu ou du design, découvrir un tel manque de respect vis à vis du travail effectué n’est jamais très sympathique (c’est au moins la preuve que c’est réussi et/ou intéressant), mais faire valoir ses droits en tant qu’auteur original de la ressource copiée n’est pas toujours une chose simple. Evidemment selon les cas diverses solutions s’offrent à [...]

[Debian Etch] Configurer le firewall iptables avec fail2ban

L’un des points cruciaux de l’administration de serveur web consiste à le protéger efficacement de toute intrusion extérieure. Si cette prévention est loin d’être évidente pour qui n’est pas administrateur serveur de formation, elle présente l’avantage d’avoir des solutions pour néophytes assez efficaces pour peu que l’on prenne le temps d’y consacrer un minimum de temps. Pour faire simple sachez que nous allons devoir utiliser 2 logiciels : Un firewall (IpTables puisqu’il est installé par défaut sur la Debian Etch), Un automate de gestion des règles du firewall, En ce qui me concerne je vous propose d’installer le logiciel fail2ban, [...]

[Debian etch] Sécuriser un minimum son accès SSH

A l’occasion du crash serveur dont j’ai été victime hier, il m’a fallu réinstaller tout mon serveur; du coup, j’en profite pour poster quelques conseils sur l’administration serveur, à commencer par l’accès SSH de la machine. 1- Pour commencer nous allons changer le port d’écoute SSH par défaut, ça bloquera déjà les script kiddies & autres trolls, ce qui au final n’est pas une opération si anodine que ça. a- Loggez vous en mode console sur la machine et éditez le fichier de config du serveur SSH, tapez : nano /etc/ssh/sshd_config Cherchez (CTRL+W) “What ports, IPs and protocols we listen [...]

Sécurité : sécuriser son site sous php/mysql

Aujourd’hui, je vous propose un billet article 100% maison, dont le but et de vous présenter les éléments clefs à implémenter sur votre site php/mysql pour vous protéger de 99% des attaques recenssées sur les sites web. Loin de moi l’idée de vous présenter le fonctionnement des diverses failles, une documentation à ce sujet existe déjà si vous cherchez bien, l’objectif est avant tout de s’en prémunir. Loin d’être exhaustif ce tutorial s’adresse avant tout aux débutants 1. Protégez vos requêtes SQL Afin d’éviter les injections sql, il est primodial de protéger l’intégralité vos requetes effectuées via mysql_query() de toute [...]

Encoder / cracker le md5 à la volée

L’algorithme MD5 (pour Message Digest 5) est une fonction de hachage cryptographique très populaire sur internet, abondement utilisée par les webmasters à travers le monde. La caractéristique principale de cette empreinte cryptographique est que l’application algorithmique est à sens unique : on peut calculer l’empreinte à partir d’un l’objet initial mais il est totalement (enfin en théorie) impossible de reconstruire l’objet initial à partir de l’empreinte… A ce jour, et même s’il n’est plus considéré comme sà»r, il constitue un véritable standard de vérification des données. En attendant un nouveau mode de hachage cryptographique de remplacement (sans doute le SHA1, [...]

Sécuriser vos dossiers avec .htaccess/.htpasswd

Voici un tutorial bien pratique pour créer vos fichiers .htaccess/.htpasswd et gérer facilement l’accès à certaines parties de votre site web. Un classique ! Sans rentrer dans les détails des diverses utilisations possibles des fichiers .htaccess, sachez que ce sont des fichiers de configuration des serveurs web Apache. Ils peuvent être placés dans n’importe quel répertoire du site web (la configuration s’applique au répertoire et à tous les répertoires qu’il contient) et peuvent être utilisés pour créer des redirections, écrire des messages d’erreur personnalisés, modifier les droits d’accès à un site, etc. bref voici donc un petit tutorial de 4 [...]

• Actu Internet (15)
• Administration Serveur (10)
• Developpement Web (48)
• E-Books (6)
• Ergonomie (2)
• Hébergement Internet (5)
• Identité Numérique (2)
• Outils Webmaster (44)
• Publicité Online (13)
• Référencement SEO (34)
• Web Mobile (2)
• Webdesign (55)

• Beijing SEO
• Chef de Projet Internet
• Cours Guitare
• E-Reputation
• Trucs et astuces internet

© 2008-2012 Eric-Couchelou.net.

Référencement, création de site internet & co.