Les QR codes pourquoi faire ? Bonjour tout le monde. Oui je sais c’est dimanche, bon dimanche alors… Les QR codes vous connaissez ? Des petits carrés remplis de tâches noires que l’on scanne avec un smartphone. Qui a dit, encore un truc de parisien ? Les QR codes pour Quick Réponse code peuvent contenir des adresses web, du texte, des numéros de téléphone, des SMS ou autres types de données12 comme le format vCard (permet l’ajout rapide d’un contact), lisibles par les smartphones et les téléphones mobiles équipés d’une application de lecture (lecteur de QR Code ou QR reader en anglais). Les QR codes sont apparus au Japon en 1999 pour le suivi des pièces chez Toyota. Comment créer ses QR codes ? Il existe plusieurs plateformes pour réaliser vos QR codes très facilement la liste complète est disponible sur QRDressCode. Vous pouvez aussi tirer parti des SMS avec les QrSms qui permettent à la personne qui scanne de vous envoyé un SMS. En vous inspirant de ce qui a déjà été réalisé D’autres usages ? Un QR code tombal !
5 ressources pour créer un site Web gratuit Les petites entreprises, les artistes ou certains blogueurs ne peuvent quelques fois pas consacrer de temps à la création d’un site Web. C’est pourquoi, en fouinant là où il faut, vous pouvez trouver des aides à la création de site. Facilité, simplicité et rapidité sont les maîtres mots de ce genre de ressources. Vous allez voir qu’en à peine 5 minutes, vous aurez créer un site Web fonctionnel. Voici 5 ressources pour créer un site Web gratuit… 1. Éditer en « glisser & déposer », 100 thèmes professionnels, assistance rapide et efficace, galeries photos et diaporamas, lecteurs vidéo et audio, statistiques de trafic détaillées, etc. 2. Simple et épuré, mais riche de fonctionnalités. 3. Permet de simplifier la création de site Flash et de contenus Web de grande qualité. 4. uCoz uCoz propose la création rapide de votre site Web avec des options intéressantes comme : l’intégration avec les services Web populaires, des modules, des Widgets ou encore des modèles de sites. 5.
Exploiter une injection SQL les doigts dans le nez Exploiter une injection SQL les doigts dans le nez Si au petit-déj, vous aimez manger des injections SQL, voici un petit outil qui va vous permettre de tester votre site afin de voir si celui-ci est vulnérable. Cet outil, c'est The Mole. C'est pratique, car tout automatique et ça gère aussi bien MySQL, SQL Server, Postgres et Oracle. The Mole est téléchargeable ici et pour apprendre à vous en servir, il y a un très bon tuto ici. A utiliser sur votre propre machine, car sur les machines des autres, c'est illégal. Vous avez aimé cet article ?
Developpement web : Généralités sur la sécurité Le Cross site scripting , abrégé XSS pour ne pas confondre avec les feuilles de styles CSS, est une des attaques les plus répandues dans le monde Internet actuel. XSS permet de voler et de manipuler des données privées d'un utilisateur à son insu. XSS est un mécanisme qui fait intervenir un pirate, un client ( un utilisateur ) et un site web. En général, le point principal visé par XSS est le vol de cookie et donc d'identifiant de session, entres autres. XSS peut aussi mettre totalement à plat la logique d'un site en manipulant celui-ci par son interieur même. IV-A. Nous allons voir comment techniquement ce phénomène est possible. GET /index.php? La réponse va être ( je passe les en-têtes ): <html><title>Hello! Il est très facile d'abuser d'une telle situation, mais notez bien que XSS n'agit pas sur le serveur, mais sur le poste du client. La réponse va donc être : <html><title>Hello! <html><title>Hello! IV-B.
La checklist ultime pour le lancement d’un site web Dan Zambonini a écrit cet article en février dernier. Depuis je l’ai vu tourner plusieurs fois dans mon agrégateur de news et je ne compte plus le nombre de fois où je l’ai vu en lien sur twitter. Un article plutôt pertinent donc puisque repris et cité de nombreuses fois. Nous avons créé une checklist que tous les sites devraient consulter avant chaque lancement. Avant le lancement Contenu et styles Standards et validation AccessibilitéValidation HTMLValidation javascriptValidation CSS SEO et outils statistiques Tests fonctionnels Sécurité / Risques Mettre en place un système de sauvegarde et tester la restauration à partir de la sauvegardeProtéger toutes les pages sensibles (c-à-d les pages d’administration)Utiliser un robots.txt si nécessaireSécurité / pénétration testsDésactiver les erreurs verboseVérifier l’espace et la capacité des disquesParamétrer des alertes email / sms (pour les erreurs, les alertes serveur); Mettre en place un monitoring interne et externe Performance Touches finales
Le cycle de vie du contenu web - Revolution 80 Le « contenu » ! Important pour un projet web, n’est-ce pas ? Et pourtant. Dans bien des situations (vécues), le contenu est vu comme une simple « brique » que l’on va ajouter au site web, dont on ne se tracasse pas trop. « Le contenu ? On verra plus tard. Commençons par deux représentations dont je ne suis pas un adepte, mais qui ont le mérite de bien montrer à quel moment le contenu web intervient dans la gestion d’un projet. Le cycle de vie du contenu dans la gestion d'un projet Encore un peu plus complexe, et histoire de vous montrer que parfois, ce n’est pas simple de mener un projet web, voici ce deuxième schéma (à retrouver sur ContentManager.net). CréationValidationPublicationModificationsArchivageRetrait du contenu… Le contenu et ses interactions dans un projet Tous ces schémas sont un peu complexes, et il est possible de résumer toutes ces étapes en se focalisant sur 4 items. Analyse – Veille – Gestion – Publication Le cycle de vie du contenu web
SQLMap, outil d'injection SQL SQLMap est un outil permettant d’effectuer des requêtes SQL de manières automatisées dans le but de trouver et d’exploiter une mauvaise configuration sur votre serveur Web. Ce dernier a été développé en Python par Bernardo Damele et Miroslav Stampar sous licence GPLv2. Le choix de ce langage de programmation est intéressant car il permet à l’outil d’être utilisable sur n’importe quel système d’exploitation. Pour rappel, les techniques d’injection SQL consistent à introduire du code additif dans une requête SQL de base. Voici quelques caractéristiques de l’outil : Support de MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Pour en avoir la liste complète, veuillez vous rendre sur la documentation officielle : Téléchargement Utilisation Prenons l’exemple d’une page Web ayant une variable ‘num’ non contrôlée : Nous souhaitons lancer une recherche de failles de type injection SQL au moyen de SQLMap : Cas réel
Prévenir et se protéger des attaques sur son blog sous Wordpress Après mon article pour sécuriser son blog sous Wordpress, je reviens avec une seconde édition cette fois-ci consacrée aux attaques les plus courantes perpétrées sur votre blog sous Wordpress. Dans le noyau de Wordpress, tout ce qui est questions en matière de sécurité sont prises très au sérieux par l'équipe de développeurs afin de maintenir l'intégrité de l'application. Cependant la même chose n'est pas valable pour les plugins et thèmes. L'objectif de cet article est de vous fournir toutes les questions/réponses auxquelles les utilisateurs sous Wordpress ont besoin pour se protéger avec : PréambuleQu'est-ce qui rend votre Wordpress vulnérable ?L'évolution des attaquesLes attaques les plus courantes sur WordpressConclusion Préambule Au cours des deux dernières années, la virulence des malwares web a augmenté de prés de 140%. Qu'est-ce qui rend votre Wordpress vulnérable ? La première cause est bien sûr l'utilisation d'une version obsolète de Wordpress. L'évolution des attaques Ou Ou ceci :
Créer facilement son propre site ou réseau social | CommentCaMarche La création de sites ou réseaux sociaux n'est pas réservée aux spécialistes de la programmation informatique. Plusieurs services en ligne « clé-en-main » permettent aujourd'hui de créer simplement des communautés en ligne, réseaux sociaux, et groupes de travail collaboratif. Ils s'inspirent des fonctionnalités offertes par Facebook ou Twitter par exemple. Et ce pour répondre à différents objectifs : du marketing (fédérer une communauté de fans), aux gains de productivité, en passant par l'échange de connaissances et d'expertises. Ning Ning permet de créer un site social sur mesure, pour favoriser les interactions entre membres d'une communauté. Pour qui ? Les associations, communautés d'intérêts, ou encore les marques et entreprises (ex : communautés de fans, communautés de type « clubs ») Fonctionnalités, outils de gestion et d'administration Tarification Ning propose trois formules payantes : Groupsite Tarifs SocialGO Fonctionnalités Pour PC Windows ou Mac Stop Hypertension