Aujourd’hui plusieurs techniques de hacking existent, deux d’entre elles sont très souvent utilisées, l’injection SQL et le XSS (Cross-site scripting).
Dans cette article nous allons voir comment vérifier si notre site est sensible à ces deux attaques ou non et surtout voir comment se protéger s’il s’avère que notre site est vulnérable.
Protégez vos formulaires du XSS et des injections SQL
Clavier rétro éclairé et Linux
Pour les possesseurs d’un clavier rétro éclairé sous Linux il est possible d’utiliser xset ou bien setleds.
J’avais pour habitude d’utiliser xset pour activer ou désactiver le rétro éclairage
Commandes en vrac #4
La première commande permet de télécharger récursivement le contenu d’un dossier à l’aide de wget. wget -r –no-parent –reject "index.html*" http://unsite.com/ La commande suivante utilise poscript pour regénérer un fichier PDF plus léger. Ouvrez un terminal dans le dossier où se trouve votre PDF et entrez la commande suivante, en remplaçant foo par le nom [...]
Tricher dans les jeux sous Linux
Avant tout chose l’équipe de Bordel de Nerd vous souhaite à tous une excellente année 2010
Pour bien commencer cette nouvelle année j’ai décidé de partager avec vous une technique qui va vous permettre de tricher à un jeu sous Linux en modifiant directement en mémoire la variable qui contient votre score par exemple.
Pour pouvoir modifier la mémoire nous allons utiliser un logiciel libre nommé scanmem disponible à cette adresse http://taviso.decsystem.org/scanmem.html
URL Rewriting (réécriture d’URL) avec Lighttpd
A l’occasion du changement de serveur dédié du domaine bordel-de-nerd.net j’ai décidé de tester le serveur web Lighttpd.
Parmi les raisons qui ont motivé mon choix, outre le fait que Lighttpd soit plus performant (moins gourmand en ressources) qu’Apache2 dans la pluspart des comparatifs, j’étais particulièrement intéressé par sa capacité à stocker les Vhost hébergés sur la machine dans une base de donnée MySQL.
