La Server-Side Request Forgery (SSRF)

La falsification de requêtes côté serveur (SSRF) exploite la relation de confiance entre un serveur web et d’autres systèmes de backend qui ne sont normalement pas accessibles à un attaquant (par exemple en raison de pare-feu ou de règles d’application). Elles sont particulièrement dangereuses dans les infrastructures en cloud comme AWS, car la SSRF permet à un attaquant d’interroger des services internes comme l’API de métadonnées d’Amazon pour obtenir des informations d’identification et d’autres données sensibles.

Continuer la lecture de « La Server-Side Request Forgery (SSRF) »

Sécuriser WordPress : Les bases

Dans cet articles, nous allons voir quelques bases pour sécuriser votre site sous WordPress.

La sécurité WordPress en chiffres

  • 41% des sites WordPress ont été hackés à cause d’une faille de sécurité au niveau de la plateforme d’hébergement.
  • 29% ont été piratés à cause d’un problème de sécurité au niveau du thème WordPress utilisé.
  • 22% ont été piratés à cause d’un problème de sécurité au niveau des plugins utilisés.
  • 8% des sites WordPress ont été piratés à cause d’un mot de passe trop faible.
Continuer la lecture de « Sécuriser WordPress : Les bases »

Créer un thème enfant sur WordPress

Dans cet article nous allons voir comment créer un thème enfant pour WordPress.

Pourquoi créer un thème enfant ?

Si vous modifiez votre thème original, toutes vos modifications seront perdues lors de la prochaine mise à jour de votre thème.

Pour éviter cela, il est important de créer un thème enfant (hérité) à partir du thème original, que vous pourrez modifier sans risquer de tout perdre.

Continuer la lecture de « Créer un thème enfant sur WordPress »

Apprendre la programmation rapidement, et sans que ce soit barbant !

Recevez votre guide pour apprendre la programmation le plus vite possible : Passez du niveau poisson rouge au niveau Linuxien barbu en une semaine !

Découvrez comment apprendre la programmation rapidement :
Passez du niveau poisson rouge au niveau Linuxien barbu en une semaine !

Recevez votre guide pour apprendre la programmation le plus vite possible sans que ce soit trop barbant…

Créer un blog WordPress gratuitement sur le DeepWeb

Le DeepWeb, (souvent appelé Darknet) n’est pas seulement un repère de malfaiteurs et de pédophiles.
On y trouve aussi de nombreux sites d’information et de services intéréssants.
C’est pourquoi je préfère l’appeler DeepWeb plutôt que DarkNet.

Le DeepWeb est comme le ClearWeb (le web habituel) : On n’y trouve que ce qu’on y cherche.
Vous ne risquez pas de tomber sur du contenu pédopornographique si vous ne le cherchez pas.

Parmis les services dignes d’interêt, je vous propose de découvrir comment créer votre DeepBlog WordPress gratuitement.

Continuer la lecture de « Créer un blog WordPress gratuitement sur le DeepWeb »