Les liens de Jean-Christophe Dardart » sécurité http://www.liens.jcdardart.net Ma veille sur Internet Fri, 25 Feb 2011 15:54:32 +0000 en hourly 1 http://wordpress.org/?v=3.1.3 WordPress: Se prémunir des codes malicieux avec TAC et Exploit Scanner http://www.liens.jcdardart.net/2011/02/25/wordpress-se-premunir-des-codes-malicieux-avec-tac-et-exploit-scanner/ http://www.liens.jcdardart.net/2011/02/25/wordpress-se-premunir-des-codes-malicieux-avec-tac-et-exploit-scanner/#comments Fri, 25 Feb 2011 15:53:06 +0000 J-C Dardart http://www.liens.jcdardart.net/?p=391 TAC permet de chercher des codes malicieux dans vos thèmes
» Télécharger TAC (Theme Authenticity Checker).

Exploit Scanner cherche des codes suspects dans vos fichiers et votre BDD wordpress. Attention suspect ne veut pas dire coupable, donc vérifiez ce que vous faites avant de supprimer un fichier ;)
» Télécharger Exploit Scanner.

]]> http://www.liens.jcdardart.net/2011/02/25/wordpress-se-premunir-des-codes-malicieux-avec-tac-et-exploit-scanner/feed/ 0 Forcer HTTPS avec Htaccess http://www.liens.jcdardart.net/2011/02/21/forcer-https-avec-htaccess/ http://www.liens.jcdardart.net/2011/02/21/forcer-https-avec-htaccess/#comments Mon, 21 Feb 2011 22:59:10 +0000 J-C Dardart http://www.liens.jcdardart.net/?p=383 Pour forcer l’utilisation d’HTTPS sur son site ou dans un dossier donné, par exemple celui où l’on se logue : voici comment procéder avec un fichier .htaccess:

A la racine :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80 RewriteCond% {} 80 SERVER_PORT
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L] RewriteRule https ^(.*)$: / / www.example.com/ $ 1 [R, L]
Le fichier doit être à la racine.

Dans un dossier précis :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80 RewriteCond% {} 80 SERVER_PORT
RewriteCond %{REQUEST_URI} somefolder RewriteCond% {REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L] RewriteRule https ^(.*)$: / / www.domain.com/somefolder/ $ 1 [R, L]

Le fichier doit être dans le dossier à forcer.

source: http://www.besthostratings.com/articles/force-ssl-htaccess.html

]]> http://www.liens.jcdardart.net/2011/02/21/forcer-https-avec-htaccess/feed/ 0 PREY : LE LOGICIEL POUR RETROUVER SON ORDINATEUR OU TÉLÉPHONE PORTABLE VOLÉ http://www.liens.jcdardart.net/2010/10/28/prey-le-logiciel-pour-retrouver-son-ordinateur-ou-telephone-portable-vole/ http://www.liens.jcdardart.net/2010/10/28/prey-le-logiciel-pour-retrouver-son-ordinateur-ou-telephone-portable-vole/#comments Thu, 28 Oct 2010 21:53:35 +0000 J-C Dardart http://www.liens.jcdardart.net/?p=369 Ce logiciel une fois installé sur votre ordinateur ou smartphone sous androïd vous permettra d’agir à distance en cas de vol : localisation, prise de photos du voleur, effacement de données etc.

via PREY : LE LOGICIEL POUR RETROUVER SON ORDINATEUR OU TÉLÉPHONE PORTABLE VOLÉ.

]]> http://www.liens.jcdardart.net/2010/10/28/prey-le-logiciel-pour-retrouver-son-ordinateur-ou-telephone-portable-vole/feed/ 0 Boutons “J’aime” et plugins sociaux: le deal déséquilibré proposé par Facebook aux éditeurs de sites http://www.liens.jcdardart.net/2010/05/04/boutons-jaime-et-plugins-sociaux-le-deal-desequilibre-propose-par-facebook-aux-editeurs-de-sites/ http://www.liens.jcdardart.net/2010/05/04/boutons-jaime-et-plugins-sociaux-le-deal-desequilibre-propose-par-facebook-aux-editeurs-de-sites/#comments Tue, 04 May 2010 14:59:48 +0000 J-C Dardart http://www.liens.jcdardart.net/?p=321 Facebook c’est gratuit mais à quel prix ?” pourrait-on dire.En effet, Avec son bouton “j’aime” exportable sur d’autres sites ou par un plugin de navigateur, Facebook couple son immense base de données avec un système de cookie qui permet de tracer l’utilisateur lorsque celui-ci va sur des sites ayant installer ce bouton. Cet article est à lire avec son billet jumeau qui en est la démonstration technique.
>> Boutons “J’aime” et plugins sociaux: le deal déséquilibré proposé par Facebook aux éditeurs de sites.

]]> http://www.liens.jcdardart.net/2010/05/04/boutons-jaime-et-plugins-sociaux-le-deal-desequilibre-propose-par-facebook-aux-editeurs-de-sites/feed/ 0 WordPress: quelques notions de base concernant la sécurité | Descary.com http://www.liens.jcdardart.net/2009/12/20/wordpress-quelques-notions-de-base-concernant-la-securite-descary-com/ http://www.liens.jcdardart.net/2009/12/20/wordpress-quelques-notions-de-base-concernant-la-securite-descary-com/#comments Mon, 21 Dec 2009 01:35:23 +0000 J-C Dardart http://www.liens.jcdardart.net/?p=293 Voici quelques conseils simples (et quelques plugins) pour sécuriser wordpress

via WordPress: quelques notions de base concernant la sécurité | Descary.com.

]]> http://www.liens.jcdardart.net/2009/12/20/wordpress-quelques-notions-de-base-concernant-la-securite-descary-com/feed/ 0 Le guide pour sécuriser WordPress http://www.liens.jcdardart.net/2009/08/20/le-guide-pour-securiser-wordpress/ http://www.liens.jcdardart.net/2009/08/20/le-guide-pour-securiser-wordpress/#comments Thu, 20 Aug 2009 22:26:20 +0000 J-C Dardart http://www.liens.jcdardart.fr/?p=210 Découvert dans un article de Geekeries.fr, l’un des meilleurs blogs francophones sur wordpress, ce guide de pas moins de 25 pages (oui c’est long) vous présente en long et en large la façon de maximiser la protection de son wordpress. L’auteur de cette documentation a surement énormément travaillé pour nous l’offrir. Remercions-le.

via Protéger votre WordPress du grand méchant loup.

]]> http://www.liens.jcdardart.net/2009/08/20/le-guide-pour-securiser-wordpress/feed/ 0 WordPress 2.8.4 : nouvelle correction de la faille login.php http://www.liens.jcdardart.net/2009/08/12/wordpress-2-8-4-nouvelle-correction-de-la-faille-login-php/ http://www.liens.jcdardart.net/2009/08/12/wordpress-2-8-4-nouvelle-correction-de-la-faille-login-php/#comments Wed, 12 Aug 2009 17:52:45 +0000 J-C Dardart http://www.liens.jcdardart.fr/?p=192 WordPress 2.8.4 corrige de nouveau la faille de sécurité d’hier. C’est une correction de la correction en somme.

>>Télécharger juste les fichiers à modifier

via WordPress 2.8.4 : Faites la mise à jour ! (FR) | Geekeries.fr – Astuces WordPress 2.8, Plugins WordPress 2.8, Blogging, Référencement, Actualités High Tech.

]]> http://www.liens.jcdardart.net/2009/08/12/wordpress-2-8-4-nouvelle-correction-de-la-faille-login-php/feed/ 0 WORDPRESS 2.8.3 : CORRECTIF POUR LE RESET DU PASSWORD http://www.liens.jcdardart.net/2009/08/11/wordpress-2-8-3-correctif-pour-le-reset-du-password/ http://www.liens.jcdardart.net/2009/08/11/wordpress-2-8-3-correctif-pour-le-reset-du-password/#comments Tue, 11 Aug 2009 22:28:27 +0000 J-C Dardart http://www.liens.jcdardart.fr/?p=190 Corrige une faille qui permettait de se faire reseter son password sur wordpress.

via WORDPRESS 2.8.3 : CORRECTIF POUR LE RESET DU PASSWORD.

]]> http://www.liens.jcdardart.net/2009/08/11/wordpress-2-8-3-correctif-pour-le-reset-du-password/feed/ 0 WordPress : PictPocket, protéger vos images du hotlinking http://www.liens.jcdardart.net/2009/08/11/wordpress-pictpocket-proteger-vos-images-du-hotlinking-guppytrucs-freeware/ http://www.liens.jcdardart.net/2009/08/11/wordpress-pictpocket-proteger-vos-images-du-hotlinking-guppytrucs-freeware/#comments Tue, 11 Aug 2009 17:20:26 +0000 J-C Dardart http://www.liens.jcdardart.fr/?p=183 Un plugin simple d’utilisation pour se protéger du Holinking.

via WordPress : PictPocket, protéger vos images du hotlinking | Guppytrucs Freeware.

>>Page du plugin sur le Blog de l’auteur

>>Télécharger sur WordPress.com

]]> http://www.liens.jcdardart.net/2009/08/11/wordpress-pictpocket-proteger-vos-images-du-hotlinking-guppytrucs-freeware/feed/ 0 Protéger vos images contre le Hotlink http://www.liens.jcdardart.net/2009/08/06/proteger-vos-images-contre-le-hotlink-guppytrucs-freeware/ http://www.liens.jcdardart.net/2009/08/06/proteger-vos-images-contre-le-hotlink-guppytrucs-freeware/#comments Thu, 06 Aug 2009 22:39:03 +0000 J-C Dardart http://www.liens.jcdardart.fr/?p=173 Un script à mettre dans son .htaccess pour se préserver du hotlinking

via Protéger vos images contre le Hotlink | Guppytrucs Freeware.

]]> http://www.liens.jcdardart.net/2009/08/06/proteger-vos-images-contre-le-hotlink-guppytrucs-freeware/feed/ 2