Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !
Aujourd'hui, nous allons voir comment mettre en place un cloisonnement de sites web avec suPHP pour Apache. Ce module permet d’exécuter des scripts PHP sous une identité différente, pour chaque site web hébergé sur un serveur. Ainsi, si une personne arrive à pirater l'un des sites, elle ne pourra pas impacter les fichiers des autres sites car elle ne possédera pas les bons droits d'accès.
Voici un script php, sous Licence AGPLv3, qui utilise l'API de Twitter afin de follower ou unfollower une liste de personnes contenues dans un fichier. J'ai juste développé ce script pour comprendre comment fonctionnent les spammeurs sur Twitter, je vous déconseille donc de vous en servir sur votre compte principal, sous peine d'être banni en cas d'abus.
Je viens d'acheter le nom de domaine court Tux-pla.net. L'occasion donc de mettre en place un réducteur d'url. Le but n'est pas de concurrencer les milliers de services similaires dans ce domaine, mais juste d'utiliser mon propre système, basé sur du code Open Source.
Un nouvel outil de Déni de Service (DOS) vient de voir le jour dans les réseaux underground. Ce dernier est écrit en php et a pour fonction principale d'épuiser le nombre de connexions disponibles. Il peut être exécuté depuis une machine distante afin de faire tomber un serveur pour lequel on ne possède aucun accès.
Faites une donation libre (minimum 2€) à Tux-planet pour nous soutenir :
Nous avons reçu un total de 4 donations depuis Mai 2012.
Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. Lire la suite ...
actualité android apache apple astuce astuces bash bilboblog blog boot bug chrome clavier commande commandes conky date debian Desktop développement exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum
