Une importante faille de sécurité pour PHP 5.3 et 5.4


Warning
Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »

Publié dans Sécurité
9 426 vues

Cloisonnement de sites web avec suPHP pour Apache


HTTP
Aujourd'hui, nous allons voir comment mettre en place un cloisonnement de sites web avec suPHP pour Apache. Ce module permet d'exécuter des scripts PHP sous une identité différente, pour chaque site web hébergé sur un serveur. Ainsi, si une personne arrive à pirater l'un des sites, elle ne pourra pas impacter les fichiers des autres sites car elle ne possédera pas les bons droits d'accès.

Lire la suite de l'article »

Publié dans Serveurs
5 689 vues

Twitter Hack : follow and unfollow script


Twitter Hack
Voici un script php, sous Licence AGPLv3, qui utilise l'API de Twitter afin de follower ou unfollower une liste de personnes contenues dans un fichier. J'ai juste développé ce script pour comprendre comment fonctionnent les spammeurs sur Twitter, je vous déconseille donc de vous en servir sur votre compte principal, sous peine d'être banni en cas d'abus.

Lire la suite de l'article »

Publié dans Développement
1 680 vues

BilboLinks : un réducteur d'urls Open Source


réducteur urls
Je viens d'acheter le nom de domaine court Tux-pla.net. L'occasion donc de mettre en place un réducteur d'url. Le but n'est pas de concurrencer les milliers de services similaires dans ce domaine, mais juste d'utiliser mon propre système, basé sur du code Open Source.

Lire la suite de l'article »

Publié dans Logiciels Libres
2 436 vues

Multiple Http Server Low Bandwidth Denial of Service


HTTP DOS
Un nouvel outil de Déni de Service (DOS) vient de voir le jour dans les réseaux underground. Ce dernier est écrit en php et a pour fonction principale d'épuiser le nombre de connexions disponibles. Il peut être exécuté depuis une machine distante afin de faire tomber un serveur pour lequel on ne possède aucun accès.

Lire la suite de l'article »

Publié dans Sécurité
3 522 vues

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum