Sécurité Web

Sécurité Web Jan 16, 2026

Facebook avertit sur l'expiration de l'algorithme de sécurité des navigateurs web

Si un réseau social, qui détient les données de millions d'utilisateurs sur ses serveurs, dit qu'un algorithme de sécurité critique des navigateurs web est sur le point d'atteindre sa date d'expiration, cela signifie évidemment que les choses doivent devenir sérieuses. Selon Facebook, les utilisateurs qui n'ont pas encore mis à jour la sécurité de leurs navigateurs devraient agir rapidement. La société déclare que durant l'année 2016, un certain nombre de navigateurs web majeurs cesseront de prendre en charge un algorithme de sécurité clé appelé SHA-1.

Démarrage de Remo pour la première fois
Sécurité Web Jan 04, 2026

Présentation de Remo - Une manière simple de sécuriser une application en ligne non sécurisée avec ModSecurity

Disons que vous avez une application désagréable sur votre serveur web Apache qui a été installée par des idiots du département marketing et que vous ne pouvez ni la corriger ni la supprimer. Peut-être est-ce un problème de ressources, un manque de savoir-faire, un manque de code source, ou peut-être même pour des raisons politiques. Par conséquent, vous devez la protéger sans y toucher. Il y a ModSecurity, mais on dit que c'est seulement pour les experts. Une alternative simple est Remo, un éditeur de règles graphique pour ModSecurity qui adopte une approche de liste blanche. Il a tout ce dont vous avez besoin pour verrouiller l'application.

Sécurité Web Nov 01, 2025

Abus des supercookies ‘HTTP Strict Transport Security’ (HSTS) pour le suivi sans cookies

C'est un conseil bien observé de s'assurer que vous utilisez une connexion sécurisée chaque fois que vous visitez un site Web où vous pourriez partager des informations sensibles ou personnelles. Lorsque vous visitez un site Web avec une connexion sécurisée, votre navigateur Web affiche une icône de cadenas. L'icône indique que votre connexion au site est cryptée et ne peut pas être altérée ou interceptée.

Test HTTPOXY
Sécurité Web Sep 26, 2025

Vulnérabilité HTTPOXY : Comment protéger et tester votre serveur web

La vulnérabilité HTTPOXY qui a été récemment découverte est une vulnérabilité qui affecte les applications qui s'exécutent dans des environnements cgi ou similaires à cgi. Cela signifie que le problème affecte presque tous les serveurs web, y compris Apache et Nginx, ainsi que la plupart des applications PHP. Même le mode mod_php sur apache est affecté.