Dotsafe - Le blog http://preprod.dotsafe.fr/blog CGFeedMaker 1.0.17 on CMS Made Simple contact@dotsafe.fr marc.renou@dotsafe.fr ( ) Développeur Web PHP (H/F) http://www.dotsafe.fr/blog/18/Developpeur-Web-PHP-H-F Nous cherchons un nouveau développeur PHP ! Wed, 30 Nov 2016 14:23:00 +0100 http://www.dotsafe.fr/blog/18/Developpeur-Web-PHP-H-F Lancer son site internet en 4 étapes http://www.dotsafe.fr/blog/17/Lancer-son-site-internet-en-4-etapes En 2015, la présence d'une entreprise sur le web et l'influence de celle-ci sur l'image de la société n'est plus à prouver. Si vous n'êtes pas encore présent sur internet , et que vous souhaitez vous lancer dans l'aventure voici... Mon, 18 May 2015 18:00:00 +0200 http://www.dotsafe.fr/blog/17/Lancer-son-site-internet-en-4-etapes Voler votre historique de navigation en utilisant :visited http://www.dotsafe.fr/blog/16/Voler-votre-historique-de-navigation-en-utilisant-visited Comme vous le savez peut être, la plupart des navigateurs empêchent la détection de votre historique de navigation en utilisant le sélecteur CSS :visited. Le correctif diminue les possibilités de style sur les liens visités et bride l'accès depuis la... Tue, 07 May 2013 18:28:00 +0200 http://www.dotsafe.fr/blog/16/Voler-votre-historique-de-navigation-en-utilisant-visited Les failles mineures sont aussi une menace dangereuse http://www.dotsafe.fr/blog/15/Les-failles-mineures-sont-aussi-une-menace-dangereuse Dans toute application, les failles oscillent d’un problème mineur de perte d’information à un blocage majeur d’authentification / autorisation, avec un ensemble de faiblesses situées entre les deux. Avec autant de menaces possibles, il est évident qu’une vulnérabilité sur... Mon, 08 Apr 2013 10:37:00 +0200 http://www.dotsafe.fr/blog/15/Les-failles-mineures-sont-aussi-une-menace-dangereuse Menaces sur le web : le maillon faible http://www.dotsafe.fr/blog/13/Menaces-sur-le-web-le-maillon-faible L’année dernière, nous avons identifié de nombreuses attaques web qui ont touchées principalement les entreprises. Elles ont subi des intrusions et leurs données ont été dérobées. Les applications web des entreprises ont été mises hors ligne par des attaques... Thu, 04 Apr 2013 11:30:00 +0200 http://www.dotsafe.fr/blog/13/Menaces-sur-le-web-le-maillon-faible Les enseignements d’ une attaque Spamhaus DDOS http://www.dotsafe.fr/blog/14/Les-enseignements-d-une-attaque-Spamhaus-DDOS La semaine dernière, dans le cadre de la guerre spammer / anti spammer, une attaque Spamhaus s'est produite, sous la forme d’une attaque amplifiée sur un très grand nombre de serveurs DNS . Ce mode d’attaque revient à utiliser... Wed, 27 Mar 2013 12:57:00 +0100 http://www.dotsafe.fr/blog/14/Les-enseignements-d-une-attaque-Spamhaus-DDOS Tester son anonymat sur internet http://www.dotsafe.fr/blog/8/Tester-son-anonymat-sur-internet Lorsque vous surfez sur internet vous laissez des traces et un site internet peut récupérer plusieurs informations sur vous : Informations systèmes Plugins du navigateurs Géolocalisation Sites auxquels vous êtes connecté Informations des réseaux... Fri, 15 Feb 2013 15:31:00 +0100 http://www.dotsafe.fr/blog/8/Tester-son-anonymat-sur-internet Pourquoi 2013 sera-t-elle l’année du web design responsive ? http://www.dotsafe.fr/blog/12/Pourquoi-2013-sera-t-elle-l-annee-du-web-design-responsive Vous avez probablement remarqué le nouveau look de certains sites qui présentent un design plus aéré. Quand vous réduisez le navigateur, le format du contenu s’adapte automatiquement à l’écran. L’objectif ici n’est pas seulement esthétique, ni d'impressionner les internautes... Fri, 07 Dec 2012 18:43:00 +0100 http://www.dotsafe.fr/blog/12/Pourquoi-2013-sera-t-elle-l-annee-du-web-design-responsive Un modèle magento sans une clé primaire en auto_increment http://www.dotsafe.fr/blog/3/Un-modele-magento-sans-une-cle-primaire-en-auto_increment Par défaut, Magento attend que votre clef primaire soit auto-incrémentée. Du coup, pas besoin de renseigner la clef primaire lors de l'utilisation de la méthode save(). Cela pose problème lorsque vous avez une table qui ne fonctionne pas comme cela.... Fri, 06 Jul 2012 10:05:00 +0200 http://www.dotsafe.fr/blog/3/Un-modele-magento-sans-une-cle-primaire-en-auto_increment Prestashop - Injection SQL dans Presta2PhpList http://www.dotsafe.fr/blog/7/Prestashop-Injection-SQL-dans-Presta2PhpList Date 19-10-2011 Risque Elevé Impact Interrogation/Manipulation de la base de données Logiciel affecté Presta2PhpList Exploitable localement Oui ... Wed, 19 Oct 2011 16:48:00 +0200 http://www.dotsafe.fr/blog/7/Prestashop-Injection-SQL-dans-Presta2PhpList Typo3 pdf_generator2 - injection de commande système http://www.dotsafe.fr/blog/9/Typo3-pdf_generator2-injection-de-commande-systeme Date 17-10-2011 Risque Elevé Impact Exécution de commande système Logiciel affecté Extension pdf_generator2 pour Typo3 Exploitable localement Non ... Mon, 17 Oct 2011 17:16:00 +0200 http://www.dotsafe.fr/blog/9/Typo3-pdf_generator2-injection-de-commande-systeme Sécurité de Typo3 & entropie de rand() http://www.dotsafe.fr/blog/4/Securite-de-Typo3-entropie-de-rand La Typo3 Security Team vient de publier le 28 juillet deux bulletins (http://typo3.org/teams/security/security-bulletins/) regroupant pas moins de 14 failles de sécurité dont 13 affectent le cœur de Typo3 ! La dangerosité des vulnérabilités varie beaucoup suivant les cas. L'une d'entre... Fri, 30 Jul 2010 11:22:00 +0200 http://www.dotsafe.fr/blog/4/Securite-de-Typo3-entropie-de-rand Décompilation d'application flash http://www.dotsafe.fr/blog/5/Decompilation-d-application-flash Les décompilateurs sont une préocuppation majeure des créateurs d'applications flash. En quelques minutes, il est possible de les explorer et d'en extraire le contenu. Votre propriété intellectuelle peut être volée en un clic ! C'est un grave problème pour les... Wed, 28 Jul 2010 17:58:00 +0200 http://www.dotsafe.fr/blog/5/Decompilation-d-application-flash SPIP 2.1 - XSS http://www.dotsafe.fr/blog/10/SPIP-2-1-XSS Date 28-07-2010 Risque Moyen Impact Injection de contenu HTML/Javascript Logiciel affecté SPIP 2.1 Exploitable localement Non Exploitable... Wed, 28 Jul 2010 17:19:00 +0200 http://www.dotsafe.fr/blog/10/SPIP-2-1-XSS