PUBLIC MARKS with tags securite & html

Petit dossier d’une dizaine de pages (il s’agit ici d’une version 1.0 du petit livre blanc) rien que pour nous. C’est en anglais bien sûr mais ça reste très compréhensible pour tout le monde je pense. Ce que j’aime bien dans la démarche c’est que l’ordre dans lequel les diverses astuces sont présentées suit la démarche d’installation d’un blog. Donc si vous démarrez une nouvelle installation il vous suffira de faire les choses dans l’ordre. Alors autant certaines astuces sont « connues » (retirer les notes de version du blog dans le header, installer un fichier index.html dans son répertoire de plugin, etc…) autant pour d’autres c’est très utile. Saviez-vous qu’il était possible de modifier votre pseudo de connexion (admin) très simplement ? Ou qu’il est très facile (grâce à un plugin) de modifier le préfixe de vos tables SQL pour compliquer un peu la tâche des hackeurs ?

The LiveHTTPheaders extension lets you view all headers sent to and from the browser. You can view a web page's header with the Web Developer Toolbar, but the LiveHTTPheaders has additional functionality. he goal of this project is to adds information about the HTTP headers in two ways: * First by adding a 'Headers' tab in 'View Page Info' of a web page. * Second by adding a tool in the 'Tools->Web Development' menu to be able to display http headers in real time (while pages are being downloaded from the Internet. * Third by letting you edit request headers and replay an URL (beta). Look for the Replay button in the live window! This project may be of some help for the following: * Help debugging web application. * See which kind of web server the remote site is using. * See the cookies sent by remote site.

.htaccessEditor est un éditeur en ligne qui vous permettra d'élaborer vos fichiers de configuration serveur. Vous pourrez, en quelques clics, rentrer beaucoup de paramètre comme l'identification, les pages d'erreurs, les redirections, ... A voir!

This article looks at some of the methods, tools and tricks to dissect web 2.0 applications (including Ajax) and discover security holes using Firefox and its plugins. The key learning objectives of this article are to understand the: