Régis Leroy

Architecte Web-DevOp-Formateur

Image
Visuel Keycloak
21/06/2022 - 15:49

SSO Keycloak : Ajouter un contrôle d'accès au niveau des flux d'authentification

TLDR : Le Serveur de SSO (Single Sign On) Keycloak ne fournit pas par défaut de moyens pour bloquer l'accès à une application client si l'utilisateur n'est pas associé à un rôle lié (déléguant ce contrôle d'accès à l'application).
 

Voir l'article
Image
Drupal 9
30/12/2020 - 14:07

Varnish et Drupal 9 : le vidage de cache ciblé

La mise en place d'un cache de pages anonymes Varnish devant un Drupal 9 permet une mise en place relativement aisée d'un vidage automatique des pages mises en cache en se basant sur la politique de tags de Drupal. Cet article devrait vous donner les bases pour commencer à comprendre et expérimenter le système.

Voir l'article
Image
photographie code par Kevin Ku
29/08/2019 - 20:19

Améliorez votre SQL : utilisez des index filtrés

L'indexation d'une base de données est un vaste sujet, dans cet article nous examinerons une possibilité offerte par PostgreSQL dans les index et le filtrage de l'index pour qu'il ne s'applique pas à toute la table.

Voir l'article
29/08/2019 - 17:06

Améliorez votre SQL : utilisez des invariants dans les conditions

Il suffit parfois de repenser la façon d'exprimer une condition de filtrage dans une requête SQL pour observer des gains de performances impressionnants. Et la meilleure façon de s'en souvenir c'est sans doute de le voir fonctionner en direct.

Voir l'article
22/04/2019 - 18:54

Contrebande de HTTP (HTTP Smuggling): Jetty

Détails des failles CVE-2017-7658, CVE-2017-7657 et CVE-2017-7656 (failles publiées le 2018-06-27)

Voir l'article
02/11/2018 - 13:15

Sécurité : Contrebande de HTTP, Apache Traffic Server

Détails de la CVE CVE-2018-8004 (Août 2018 - Apache Traffic Server).

Voir l'article
24/08/2018 - 19:11

Sécurité HTTP : Apache Traffic Server - Contrebande de HTTP

Plusieurs correctifs de sécurité viennent d'êtres appliqués dans les version 6 et 7 de Apache Traffic Server (ATS). Ces correctifs viennent corriger des failles découvertes grâce à nos recherches sur la contrebande HTTP.

Voir l'article
03/07/2018 - 18:43

Contrebande de HTTP (Smuggling): Load Balancer Apsis Pound

Détails de la faille CVE-2016-10711 (faille publiée en février 2018)

Voir l'article
Image
Varnish & drupal
20/02/2018 - 10:31

Varnish et Drupal : gérer un cache anonyme étendu

Le rôle d'un Reverse Proxy Cache Varnish dans une architecture Web (type Drupal).

Voir l'article
19/06/2017 - 16:49

PostgreSQL utilisations avancées de generate_series pour générer du contenu

Générer du contenu en masse permet de tester les requêtes, index et traitements complexes sur des volumes plus réalistes, d'avoir des approximations utiles des temps de réponses que l'on retrouvera en production. Dans cet article nous allons étudier des usages de generate_series() qui permettent de remplir tous types de tables.

Voir l'article
09/12/2016 - 17:42

Sécurité web: Détail de failles de sécurité dompdf

Détail des 3 vulnérabilités dompdf de décembre 2015, dont une RCE (Remote Command Execution)

Voir l'article
22/06/2016 - 17:29

Sécurité Web: Utiliser du mauvais HTML pour s'évader d'un DIV

Cassez une mise en page HTML avec du mauvais HTML et l'aide des navigateurs.

Voir l'article