PUBLIC MARKS from damdec with tag sécurité

HTML Purifier 3.2.0 is an amalgamation of new features and fixes that have accumulated over a four month period. Some notable features include optional removal of empty elements, column tracking for tokens, proper support for the name attribute and overridable behavior for alt text. There were also major improvements to the test suite interface, error collection output and the auto-formatter framework.

Je vous propose aujourd'hui un document pdf sous licence GPL : Le manuel de sécurisation de Debian. Ce manuel a été écrit et est actualisé assez régulièrement par un groupe d'utilisateurs Debian (voir la liste complète dans le document). Je diffuse également ce document sur le planet Ubuntu car, Ubuntu étant basé sur la Debian, les principes et les commandes sont les mêmes.

Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

Voici une liste de modules pour FireFox entièrement tournés vers la sécurité de la navigation. Il y a des outils pour éviter les malwares, générer des mots de passe sécuritaires, surveiller les cookies, nettoyer l'historique, naviguer par proxy, et évaluer la qualité d'un site via un réseau social de validateurs (Web Of Trust). Très intéressant.

A PHP filter is used to validate and filter data coming from insecure sources. To test, validate and filter user input or custom data is an important part of any web application. The PHP filter extension is designed to make data filtering easier and quicker.