Les failles de sécurité de base dans le web (3) : le cross-site request forgery (CSRF)

Cet article est le troisième d’une série consacrée aux failles de sécurité dans le web, après un premier sur l’injection SQL et un deuxième consacré au cross-site scripting (XSS). Le principe du CSRF Les attaques de type cross-site request forgery sont un peu plus malicieuses que celles décrites dans les…

Lire la suite

Les failles de sécurité de base dans le web (2) : le cross-site scripting (XSS)

Si ce n’est pas déjà fait, je vous invite à lire le premier article de cette série. J’y explique le contexte dans lequel j’écris ces articles, et je parle des failles par injection SQL. Le principe du cross-site scripting Le cross-site scripting (ou XSS pour faire court) est une faille…

Lire la suite

Hébergement de fichiers statiques avec certificat SSL gratuit grâce à AWS S3 + CloudFront + Certificate Manager

Quand on héberge un site web, on peut séparer deux types de trafic : ce qui nécessite du traitement côté serveur (et donc du code en PHP, Python, ou autre), et les fichiers complètement statiques.Le premier est assez délicat ; c’est là où se trouve tout le code applicatif, les…

Lire la suite

Création de certificats SSL gratuits avec Let’s Encrypt pour des domaines chez OVH

La sécurisation des échanges de données est aujourd’hui quelque chose de primordial. Une majorité de sites proposent maintenant une connexion HTTPS. Pour pousser à une plus grande sécurité sur le web, Google prend cela en compte dans son référencement des sites ; ils vont même jusqu’à interdire l’utilisation du HTTP…

Lire la suite

Les failles de sécurité de base dans le web (1) : l’injection SQL

Par le passé, j’ai remarqué qu’un nombre non négligeable de développeurs web n’étaient pas du tout sensibilisés à la sécurité de leurs développements. Cela ne leur avait jamais été présenté comme une notion importante à prendre en charge, ni pendant leurs études, ni pendant leurs précédentes expériences professionnelles, ni dans…

Lire la suite

Les enseignements de la conquête spatiale

Nous avons fêté cet été les 50 ans du premier pas sur la Lune. C’est un bon moment pour jeter un regard sur l’histoire de la conquête spatiale et tenter d’en tirer des enseignements qui pourraient s’appliquer à notre domaine.Personnellement, j’ai toujours vu la conquête spatiale comme un mélange d’aventure…

Lire la suite

Git pre-commit hook : Vérification de fichiers PHP et Shell avant de les commiter

Quand on utilise un gestionnaire de sources comme Git ou Subversion (si vous n’en utilisez pas pour vos développements, vous connaissez la priorité n°1 sur votre liste de tâches), il est très facile de faire en sorte que les fichiers que l’on cherche à commiter sur le serveur soient vérifiés…

Lire la suite