Régis Leroy

Les actions et découvertes effectuées lors d'un audit de sécurité d'un site Drupal compromis par une faille de sécurité.

Découvrez ici comment ajouter un contrôle d'accès grâce au SSO Keycloak
 

Première partie d'une série d'articles sur le HTTP Smuggling en 2015 - Injection de HTTP dans HTTP, la théorie.

La mise en place d'un cache de pages anonymes Varnish devant un Drupal 9 permet une mise en place relativement aisée d'un vidage automatique des pages mises en cache en se basant sur la politique de tags de Drupal. Cet article devrait vous donner les bases pour commencer à comprendre et expérimenter le système.

L'indexation d'une base de données est un vaste sujet, dans cet article nous examinerons une possibilité offerte par PostgreSQL dans les index et le filtrage de l'index pour qu'il ne s'applique pas à toute la table.

Il suffit parfois de repenser la façon d'exprimer une condition de filtrage dans une requête SQL pour observer des gains de performances impressionnants. Et la meilleure façon de s'en souvenir c'est sans doute de le voir fonctionner en direct.

Détails des failles CVE-2017-7658, CVE-2017-7657 et CVE-2017-7656 (failles publiées le 2018-06-27)

Détails de la CVE CVE-2018-8004 (Août 2018 - Apache Traffic Server).

Plusieurs correctifs de sécurité viennent d'êtres appliqués dans les version 6 et 7 de Apache Traffic Server (ATS). Ces correctifs viennent corriger des failles découvertes grâce à nos recherches sur la contrebande HTTP.

Détails de la faille CVE-2016-10711 (faille publiée en février 2018)

Le rôle d'un Reverse Proxy Cache Varnish dans une architecture Web (type Drupal).

Générer du contenu en masse permet de tester les requêtes, index et traitements complexes sur des volumes plus réalistes, d'avoir des approximations utiles des temps de réponses que l'on retrouvera en production. Dans cet article nous allons étudier des usages de generate_series() qui permettent de remplir tous types de tables.