public marks

PUBLIC MARKS from damdec with tag sécurité

December 2008

November 2008

HTML Purifier 3.2.0 released - News - HTML Purifier

HTML Purifier 3.2.0 is an amalgamation of new features and fixes that have accumulated over a four month period. Some notable features include optional removal of empty elements, column tracking for tokens, proper support for the name attribute and overridable behavior for alt text. There were also major improvements to the test suite interface, error collection output and the auto-formatter framework.

October 2008

Téléchargement : Manuel de sécurisation Debian / Ubuntu - Génération Linux

Je vous propose aujourd'hui un document pdf sous licence GPL : Le manuel de sécurisation de Debian. Ce manuel a été écrit et est actualisé assez régulièrement par un groupe d'utilisateurs Debian (voir la liste complète dans le document). Je diffuse également ce document sur le planet Ubuntu car, Ubuntu étant basé sur la Debian, les principes et les commandes sont les mêmes.

Ghosts In The Stack - Blind SQL Injections

by 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

May 2008

Nexen.net : portail PHP et MySQL - 8 plug-in Firefox pour votre sécurité

Voici une liste de modules pour FireFox entièrement tournés vers la sécurité de la navigation. Il y a des outils pour éviter les malwares, générer des mots de passe sécuritaires, surveiller les cookies, nettoyer l'historique, naviguer par proxy, et évaluer la qualité d'un site via un réseau social de validateurs (Web Of Trust). Très intéressant.

April 2008

PHP Filter

A PHP filter is used to validate and filter data coming from insecure sources. To test, validate and filter user input or custom data is an important part of any web application. The PHP filter extension is designed to make data filtering easier and quicker.

March 2008

February 2008

damdec's TAGS related to tag sécurité

administration +   apache +   csrf +   dns +   error +   filtre +   firefox +   html +   injection SQL +   injections sql +   javascript +   library +   linux +   mysql +   php +   phpids +   plugin +   serveur +   session hijacking +   ssh +   ubuntu +   w3c +   web +   webmail +   wordpress +   xss +