19/12/2024

Web

Actu Cybersécurité

Le registrar GoDaddy corrige une vulnérabilité CSRF !

Le registrar de nom de domaine et hébergeur web GoDaddy a corrigé une vulnérabilité CSRF (Cross-Site Request Forgery) dans son système qui permettait à un attaquant d’hijacker les sites internet enregistrés chez ce registrar. Le pentester Dylan Saccomanni avait remonté l’information auprès de GoDaddy, le but ayant était corrigé en moins de 24 heures par la suite, bien qu’à l’origine ils n’ont pas précisé combien de temps serait nécessaire pour la correction. Il précise également que lorsque l’on gère un domaine enregistré sur GoDaddy depuis quelque temps, il n’y avait aucune protection contre les failles CSRF au niveau de la console de gestion des DNS. Autrement dit, cette faille permet de modifier les paramètres d’un domaine, sans rien savoir du propriétaire du domaine. D’après le pentester, il y a un problème au niveau des requêtes HTTP car on ne force pas le « Referrer » dans l’en-tête, ce qui permet aux hackers d’injecter du code. Ce n’est d’ailleurs pas la première fois

Lire cet article
EntrepriseWeb

Créer un site internet, est-ce simple ?

Terminée l’époque où le développement d’un site web était réservé aux développeurs, ces férus de codes et de lignes qui en effraierait plus d’un… Aujourd’hui, l’heure est au CMS ! Pour créer son site internet, de nombreuses solutions sont proposées afin d’offrir cette possibilité même aux plus néophytes. Les CMS (Content Management System) sont de plus en plus nombreux et certains d’entre eux sont mondialement connus, mondialement utilisés : WordPress, Joomla ou encore Drupal pour ne citer qu’eux. Les mises à jour régulières de ces outils permettent d’avoir un site qui tient la route sur le long terme, tout en ayant la main sur son aspect et ses fonctionnalités. Les CMS, c’est en quelques sortes un moteur de base que l’on met à votre disposition, et vous, vous venez greffer une carrosserie et des couleurs qui vous plaisent (thème), agrémenté de pièces pour dynamiser le tout (plug-ins) dans le but d’avoir un site unique. La gratuité et le dynamisme de

Lire cet article
Serveur Web

Serveur web mutualisé (1/5) : Le concept de la mutualisation

I. Présentation Ces derniers temps on voit passer sur les différents médias de publicités diverses offres de stockage, Cloud, hébergement de site web ou plus simplement dit d’hébergement mutualisé. Bien qu’il ne faille pas confondre ces différents éléments, il convient de les expliquer et de les détailler. Nous allons ici nous intéresser au concept de la mutualisation et plus précisément des serveurs web mutualisés qui sont aujourd’hui la base de nombreux sites web, le tout de façon non technique pour que les bases soient comprises de tous. Amazon, OVH, 1&1, tout le monde connait à présent ces géants du web, leur proposition comme « 1&1 my website », un service de création et d’hébergement 1&1, par exemple. On en connaîtrait même leur prix par cœur ! Mais qu’est ce que tout cela cache ? II. Mais, un serveur web mutualisé, c’est quoi au juste ? Un serveur web mutualisé est donc une infrastructure qui se monte sur la base du Cloud (stockage

Lire cet article
Apache

Documents par défaut – Apache

I. Présentation Dans ce tutoriel, nous allons voir comment gérer les documents par défaut dans le serveur web Apache. Pour information, un document par défaut est un fichier (nom + format) que le serveur web va automatiquement charger si il se trouve dans un répertoire web visé par un client. Concrètement, « index.html » est un fichier par défaut sur tous les serveurs web. Si un client se rend dans un répertoire web sans spécifier de fichier, le serveur web ira lire les documents par défaut qu’il peut charger puis essayer de les trouver dans le répertoire en question. S’il en trouve un, il le chargera plutôt que d’afficher le contenu du répertoire web. II. Configuration Apache Dans Apache, on peut effectuer cette modification des documents par défaut dans la configuration du virtualhost ou du site en question (/etc/apache2/sites-enabled) ou alors dans un .htaccess si nous n’avons pas accès à la configuration du serveur web (dans le cas d’un hébergement mutualisé par

Lire cet article
Web

Boostez votre site web avec Wooster

Si vous cherchez un moyen d’optimiser votre site et de le rendre plus rapide, prenez un peu de temps pour lire cet article qui présente un tout nouveau site web dédié à la performance des sites, applications et services web. Le projet Wooster, un site qui a pour but de vous proposer des news, articles de fond, analyses, tests et essais, retours d’expériences afin que vous puissiez booster votre site Web. Ce nouveau blog/magazine fraichement créé a en effet pour ambition de mettre en avant les conseils et de centraliser les connaissances qui permettront aux webmasters de rendre leurs sites plus performant, plus rapides, plus sûrs, plus agréables, etc. En somme, c’est LE site à suivre ces prochains mois si vous souhaitez rendre votre site plus performant ! Le tout sous licence Creative Commons ! Les auteurs Ce tout nouveau bijou est co-fondé par deux auteurs tous deux experts et reconnus dans le monde des systèmes de supervision. Olivier Jan,

Lire cet article