Archive pour la catégorie ‘Tuto’



12
Oct

ASP.Net Membership: signout fail ?

Chère Mme Michu, veuillez m’excuser pour ce billet technique qui, je pense, ne vous intéressera pas. Enfin sauf si vous codez régulièrement en .Net. Sait-t-on jamais ?! 🙂

Suite à un billet de Toy Hunt sur le mécanisme d’authentification “Membership provider” apparu dans la version 2.0 du framework .Net, je me suis souvenu d’un problème rencontré il y a quelques mois chez un client utilisant cette solution.

Lire la suite…

27
Nov

Chiffrez vos données avec TrueCrypt (partie 2)

Après une semaine assez mouvementée professionnellement parlant je peux enfin reprendre ma série de sujets sur TrueCrypt.

Aujourd’hui je vais tâcher de vous présenter une fonctionnalité qui servira aux plus paranos / surveillés / agents secrets d’entre vous: les conteneurs TrueCrypt cachés.

Les prérequis sont les suivants:

C’est parti…

Lire la suite…

21
Nov

Empêcher le “directory listing” sur Apache

Bon ça commence mal, je manque sérieusement de temps pour “bloguer” comme je le voudrais…

Ce soir ce sera donc un petit post rapide:  je vous propose de vous protéger contre le “directory listing” !

Le “directory listing” c’est le nom barbare pour cette chose là :

Ouais bon vu comme ça, ça ne parait pas bien dangereux, certes ! Mais ça devient intéressant dans 2 cas de figures:

  1. quand le propriétaire de l’espace de stockage y met des données personnelles
  2. quand google met son nez dedans…

Un exemple étant toujours beaucoup plus parlant voilà ce qu’on peut trouver en quelques clics sur google (intéressez vous au mot clé “intitle”):

Mais on peut également trouver tout un tas d’informations marrantes et/ou flippantes: cartes d’identité, factures, mots de passe, numéros de cartes bleues…

Bon c’est bien beau, mais comment on s’en protège ?  Rien de plus simple (pour un serveur Apache).

Créez un fichier “.htaccess” avec le contenu suivant:

Options -Indexes

et placez le à la racine de votre site (dans le dossier “www” sur un hébergement mutualisé OVH) !

Voilà c’est tout…

Et pour ceux qui trouvent que le message d’erreur “403 Forbidden” d’Apache est aussi intéressant qu’un magasin d’alimentation en Roumanie sous Ceauşescu, libre à vous de tuner le message d’erreur en rajoutant la ligne suivante dans le fichier “.htaccess”

ErrorDocument 403 <Chemin vers la page d'erreur>

Enjoy 🙂

20
Nov

Chiffrez vos données avec TrueCrypt (partie 1)

On vit une époque formidable… Le média Rue89 a été cambriolé pour la 2ème fois en 1 an et des journalistes travaillant sur l’affaire Woerth / Bettencourt se sont fait voler leurs ordinateurs personnels à 1 semaine d’interval…

Coïncidence ? Peut-être, mais le risque de fuite d’informations sensibles mérite que l’on s’en protège.

Que vous soyez journaliste, professionnel manipulant des données sensibles, ou tout simplement un particulier soucieux de la confidentialité de ses données personnelles ce tuto est fait pour vous.

Lire la suite…

Celadon theme by the Themes Boutique