PUBLIC MARKS with tags sécurité & web

.htaccessEditor est un éditeur en ligne qui vous permettra d'élaborer vos fichiers de configuration serveur. Vous pourrez, en quelques clics, rentrer beaucoup de paramètre comme l'identification, les pages d'erreurs, les redirections, ... A voir!

htaccess Generator est une simple page de formulaire qui vous permettra de créer votre fichier .htaccess grâce aux cases à cocher et aux nombreux paramètres. A tester...

This article seeks to describe NTLM at an intermediate to advanced level of detail, suitable as a reference for implementors.

I just posted on TC about the Facebook code leak. PHP has always been notorious for sometimes not processing requests poorly and sending back the source code for pages to the client. Because of the way mod_php works with apache, if mod_php fails in intercepting and processing the request, then apache will just serve it back to the client as an ordinary text file. I could go into the details of how this all works and why it sometimes breaks, as well as the causes, but instead lets touch on a few solutions to preventing PHP code from leaking:

Cette page regroupe quelques manipulations qui vous permettront de sécuriser votre serveur LAMP.

SILC Plugin for Irssi SILC is short for Secure Internet Live Conferencing, a protocol which allows you to chat using strongly encrypted connections and secure authentication mechanisms.

Default Password List for many web devices/services 2007-07-03

" Enhances HTTP security by adding GnuPG Digital Signatures to GET, POST and AJAX-generated POSTs to sites that request this level of security, or to all requests if told to do so. Enigform is the Reference Implementation of the ideas and methods described in the soon-to-be (I hope!) IETF Draft "OpenPGP based Identity and Data Authentication for HTTP" by Arturo 'Buanzo' Busleiman. For more information, please visit http://enigform.mozdev.org.."

"[...] effectivement, il est possible que d’ici quelques mois “60% des PC de la planète” disposent de logiciels CardSpace, qu’il s’agisse de celui de Microsoft, ou de ses clones. Ou comment, pour permettre aux internautes de mieux pouvoir s’identifier, il a fallu que Microsoft accepte d’être cloné…"

Plusieurs milliers de sites web italiens ont été la cible d’une attaque de grande ampleur, organisée depuis des mois. Leur page d’accueil est infectée par du code qui lance, de manière invisible pour l'internaute, le téléchargement de logiciels espions.