Nos articles taggués « security »
Mitiger une attaque sur un site en quelques commandes avec fail2ban
Un vendredi après-midi, le site d’un client devient lent, des notifications d’erreurs venant de nos différents outils de monitoring commencent à arriver sur Slack, les graphes de redirection.io montrent un nombre de requêtes qui explose, … Avec un WAF (Web Application Firewall)…
Lire la suite de l’article Mitiger une attaque sur un site en quelques commandes avec fail2ban
Comprendre et éviter les attaques CSRF grâce à Symfony
CSRF veut dire Cross-Site Request Forgery en anglais, une traduction française pourrait être « Falsification de requêtes inter-sites ». Dans cet article, nous allons faire un rappel de ce qu’est une attaque CSRF et comment Symfony nous en protège. Puis au travers d’un exemple…
Lire la suite de l’article Comprendre et éviter les attaques CSRF grâce à Symfony
De la tech et du soleil, nous étions à Sunny Tech ! 🌞🧑💻🦩
C’est accompagnés par le chant des cigales que nous nous sommes rendus à notre premier Sunny Tech à Montpellier ! Cette conférence est assez différente de celles auxquelles nous sommes habitués : le format des présentations, réparties sur quatre tracks, est de 50 minutes, et chaque…
Lire la suite de l’article De la tech et du soleil, nous étions à Sunny Tech ! 🌞🧑💻🦩
What libsodium can do for you? An Introduction to Cryptography in PHP
(Read the 🇫🇷 version here) Cryptography or cryptology is the practice and study of techniques for secure communication in the presence of third parties called adversaries. More generally, cryptography is about constructing and analyzing protocols that prevent third parties or the…
Lire la suite de l’article What libsodium can do for you? An Introduction to Cryptography in PHP
Libsodium pour les nuls, ou la cryptographie en PHP
(Read the 🇬🇧 version here) La cryptographie, plus communément appelé crypto, est une des disciplines de la cryptologie s’attachant à protéger des messages (assurant confidentialité, authenticité et intégrité) en s’aidant souvent de secrets ou clés. via wikipedia Avez-vous déjà eu…
Lire la suite de l’article Libsodium pour les nuls, ou la cryptographie en PHP
What you need to know about environment variables with PHP
Environment variables for configuration are today’s best practice for application setup – database credentials, API Keys, secrets and everything varying between deploys are now exposed to the code via the environment, instead of configuration files or worse, directly hard-coded.…
Lire la suite de l’article What you need to know about environment variables with PHP
Hide your Web stack
Hiding your web stack may be very useful to discourage most of the malicious users to try to do harm on your website. We’re going to list a few measures we can take to hide these informations from a malicious user who could take advantage of them. Let’s say we’re running a website…
Dites-nous tout !
Un de nos articles vous a aidé dans votre travail et vous voulez nous remercier ?
Vous avez trouvé une typo ou une erreur ?
N’hésitez pas à nous le faire savoir
en nous envoyant un message