public marks

PUBLIC MARKS with tags dev & security

2010

Blogsecurity.net : Presentation du livre blanc sur la securisation des blog Wordpress

by decembre
Petit dossier d’une dizaine de pages (il s’agit ici d’une version 1.0 du petit livre blanc) rien que pour nous. C’est en anglais bien sûr mais ça reste très compréhensible pour tout le monde je pense. Ce que j’aime bien dans la démarche c’est que l’ordre dans lequel les diverses astuces sont présentées suit la démarche d’installation d’un blog. Donc si vous démarrez une nouvelle installation il vous suffira de faire les choses dans l’ordre. Alors autant certaines astuces sont « connues » (retirer les notes de version du blog dans le header, installer un fichier index.html dans son répertoire de plugin, etc…) autant pour d’autres c’est très utile. Saviez-vous qu’il était possible de modifier votre pseudo de connexion (admin) très simplement ? Ou qu’il est très facile (grâce à un plugin) de modifier le préfixe de vos tables SQL pour compliquer un peu la tâche des hackeurs ?

2009

HackBar :: Modules pour Firefox

by decembre
This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, and a lot of google :)

Curiosity is bliss: XMLHttpRequest - Security Bypass

by decembre
While trying to help Dare make his MovieFinder page run in Firefox, I ran into an issue that can make developing AJAX applications a pain: when testing your pages, you need to host them in the same domain as your services. I explain the details of the problem and how the "XMLHttpRequest - Bypass Security" Greasemonkey user script solves it. Note: this script is meant for development only, as it gives the page access to a potentially dangerous API. The default @include is "file:///*", but feel free to restrict it even further to the path for the pages you're trying to tweak. You should never have to @include an http ur

2007

The Usability of Passwords - Baekdal.com

by mbertier & 6 others (via)
Passwords can be made both highly secure and user-friendly.

2005

PUBLIC TAGS related to tag dev

adobe +   Adobe:Air +   app +   application +   code +   design +   flash +   flex +   flickr +   FlickrSurf+ +   freeware +   generateur +   generator +   icon +   icone +   Korben +   online +   outil +   publication +   publier +   publish +   reference +   site +   tool +   tutorial +   tutoriel +   web2.0 +   webdesign +  

Active users

marco
last mark : 26/05/2010 09:31

decembre
last mark : 26/03/2010 13:15

mbertier
last mark : 12/08/2007 12:06

greut
last mark : 01/01/2007 22:49

tangthon
last mark : 04/12/2005 15:01