17/11/2024

Web

Actu Cybersécurité

Le registrar GoDaddy corrige une vulnérabilité CSRF !

Florian BURNEL 0 commentaire

Le registrar de nom de domaine et hébergeur web GoDaddy a corrigé une vulnérabilité CSRF (Cross-Site Request Forgery) dans son système qui permettait à un attaquant d’hijacker les sites internet enregistrés chez ce registrar. Le pentester Dylan Saccomanni avait remonté l’information auprès de GoDaddy, le but ayant était corrigé en moins de 24 heures par la suite, bien qu’à l’origine ils n’ont pas précisé combien de temps serait nécessaire pour la correction. Il précise également que lorsque l’on gère un domaine enregistré sur GoDaddy depuis quelque temps, il n’y avait aucune protection contre les failles CSRF au niveau de la console de gestion des DNS. Autrement dit, cette faille permet de modifier les paramètres d’un domaine, sans rien savoir du propriétaire du domaine. D’après le pentester, il y a un problème au niveau des requêtes HTTP car on ne force pas le « Referrer » dans l’en-tête, ce qui permet aux hackers d’injecter du code. Ce n’est d’ailleurs pas la première fois

Lire cet article
EntrepriseWeb

Créer un site internet, est-ce simple ?

Florian BURNEL 1 commentaire

Terminée l’époque où le développement d’un site web était réservé aux développeurs, ces férus de codes et de lignes qui en effraierait plus d’un… Aujourd’hui, l’heure est au CMS ! Pour créer son site internet, de nombreuses solutions sont proposées afin d’offrir cette possibilité même aux plus néophytes. Les CMS (Content Management System) sont de plus en plus nombreux et certains d’entre eux sont mondialement connus, mondialement utilisés : WordPress, Joomla ou encore Drupal pour ne citer qu’eux. Les mises à jour régulières de ces outils permettent d’avoir un site qui tient la route sur le long terme, tout en ayant la main sur son aspect et ses fonctionnalités. Les CMS, c’est en quelques sortes un moteur de base que l’on met à votre disposition, et vous, vous venez greffer une carrosserie et des couleurs qui vous plaisent (thème), agrémenté de pièces pour dynamiser le tout (plug-ins) dans le but d’avoir un site unique. La gratuité et le dynamisme de

Lire cet article
Serveur Web

Serveur web mutualisé (1/5) : Le concept de la mutualisation

Mickael Dorigny 1 commentaire

I. Présentation Ces derniers temps on voit passer sur les différents médias de publicités diverses offres de stockage, Cloud, hébergement de site web ou plus simplement dit d’hébergement mutualisé. Bien qu’il ne faille pas confondre ces différents éléments, il convient de les expliquer et de les détailler. Nous allons ici nous intéresser au concept de la mutualisation et plus précisément des serveurs web mutualisés qui sont aujourd’hui la base de nombreux sites web, le tout de façon non technique pour que les bases soient comprises de tous. Amazon, OVH, 1&1, tout le monde connait à présent ces géants du web, leur proposition comme « 1&1 my website », un service de création et d’hébergement 1&1, par exemple. On en connaîtrait même leur prix par cœur ! Mais qu’est ce que tout cela cache ? II. Mais, un serveur web mutualisé, c’est quoi au juste ? Un serveur web mutualisé est donc une infrastructure qui se monte sur la base du Cloud (stockage

Lire cet article
Apache

Documents par défaut – Apache

Mickael Dorigny

I. Présentation Dans ce tutoriel, nous allons voir comment gérer les documents par défaut dans le serveur web Apache. Pour information, un document par défaut est un fichier (nom + format) que le serveur web va automatiquement charger si il se trouve dans un répertoire web visé par un client. Concrètement, « index.html » est un fichier par défaut sur tous les serveurs web. Si un client se rend dans un répertoire web sans spécifier de fichier, le serveur web ira lire les documents par défaut qu’il peut charger puis essayer de les trouver dans le répertoire en question. S’il en trouve un, il le chargera plutôt que d’afficher le contenu du répertoire web. II. Configuration Apache Dans Apache, on peut effectuer cette modification des documents par défaut dans la configuration du virtualhost ou du site en question (/etc/apache2/sites-enabled) ou alors dans un .htaccess si nous n’avons pas accès à la configuration du serveur web (dans le cas d’un hébergement mutualisé par

Lire cet article
Web

Boostez votre site web avec Wooster

Mickael Dorigny 0 commentaire

Si vous cherchez un moyen d’optimiser votre site et de le rendre plus rapide, prenez un peu de temps pour lire cet article qui présente un tout nouveau site web dédié à la performance des sites, applications et services web. Le projet Wooster, un site qui a pour but de vous proposer des news, articles de fond, analyses, tests et essais, retours d’expériences afin que vous puissiez booster votre site Web. Ce nouveau blog/magazine fraichement créé a en effet pour ambition de mettre en avant les conseils et de centraliser les connaissances qui permettront aux webmasters de rendre leurs sites plus performant, plus rapides, plus sûrs, plus agréables, etc. En somme, c’est LE site à suivre ces prochains mois si vous souhaitez rendre votre site plus performant ! Le tout sous licence Creative Commons ! Les auteurs Ce tout nouveau bijou est co-fondé par deux auteurs tous deux experts et reconnus dans le monde des systèmes de supervision. Olivier Jan,

Lire cet article
Antivirus

Installation de la Web-Console pour KSC 10

Florian BURNEL 0 commentaire

I. Présentation Ce module complémentaire pour le serveur d’administration Kaspersky Security Center 10 permet d’avoir un accès à distance via une interface web sécurisée par HTTPS à une partie de la console d’administration. En résumé, cette application permet de : Contrôler le statut de la protection Antivirus sur les postes de travail, Installer des applications Kaspersky par le réseau, Envoyer des rapports, Visualiser les statistiques et les rapports. II. Installation Après avoir téléchargé le module Web Console, double cliquez sur l’exécutable afin de procéder à l’installation. L’assistant s’exécute, cliquez sur « Next » pour continuer. Indiquez le chemin vers le répertoire où vous souhaitez extraire les fichiers d’installation, vous pouvez laisser par défaut et cliquer sur « Install ». Patientez un instant pendant l’extraction des fichiers… Une fois l’extraction terminée, l’installation débute. Cliquez sur « Next ». Vous remarquerez que l’assistant d’installation est en anglais, en effet, ce module n’est pas disponible en français pour le moment. Acceptez les termes

Lire cet article
CloudServeur WebWordPress

Gérer la taille maximale des fichiers uploadés en PHP

Mickael Dorigny 2 commentaires

I. Présentation Lors de la gestion et de la maintenance de site web, de CMS ou d’application web (type Owncloud ou Ajaxplorer), il est fréquent de se heurter au problème de la taille maximale des fichiers que l’on upload sur notre serveur web. Par sécurité et par précaution, PHP n’autorise par défaut que l’upload de fichier d’un taille inférieure à 2Mo, ce qui convient parfaitement pour des petits fichiers ou mêmes des images. Cependant, il peut arriver dans certains cas ou lors de l’utilisation de certaines applications comme des interfaces web Cloud (Owncloud, Ajxplorer, CozeyCloud, etc.), que cette restriction par défaut ne convienne plus. On se retrouvera par exemple avec une erreur comme celle-ci sous WordPress : II. Gestion du serveur web ou hébergement Il arrive souvent que nos sites web soient hébergés chez des hébergeurs externes comme OVH, 1&1 ou Amazon, dans ces cas là, ce sont les hébergeurs qui gèrent la limite de la taille maximale des fichiers

Lire cet article