Régis Leroy
Architecte Web-DevOp-Formateur
Sécurité web: Détail de failles de sécurité dompdf
Détail des 3 vulnérabilités dompdf de décembre 2015, dont une RCE (Remote Command Execution)
Sécurité Web: Utiliser du mauvais HTML pour s'évader d'un DIV
Cassez une mise en page HTML avec du mauvais HTML et l'aide des navigateurs.
Bien débuter avec les transactions SQL
BEGIN et COMMIT vous connaissez, mais ACID ou LOCK ça vous dit quelque chose ?
Bien débuter avec Nginx
Vous avez longtemps été un utilisateur plus ou moins averti de Apache HTTP Server et vous voulez commencer à tester nginx ? Voici quelques règles assez simples pour partir dans la bonne direction.
Débordement d'entiers dans Nginx (fixé en 1.7.11)
La nouvelle version 1.7.11 du serveur HTTP nginx fixe un bug de débordement d'entiers. voici la petite histoire de la découverte de ce bug.
Exercice de lecture de code malveillant
Voici un extrait de code malveillant retrouvé sur un serveur "piraté". Ce type de code permet à des individus peu scrupuleux de piloter à distance un ensemble de serveurs compromis, ce qu'on appelle un "botnet". Le code est absolument illisible et il peut être amusant d'essayer de retrouver une version lisible du code à partir de sa version obfusquée.