Régis Leroy
Architecte Web-DevOp-Formateur
Varnish et Drupal : gérer un cache anonyme étendu
Le rôle d'un Reverse Proxy Cache Varnish dans une architecture Web (type Drupal).
PostgreSQL utilisations avancées de generate_series pour générer du contenu
Générer du contenu en masse permet de tester les requêtes, index et traitements complexes sur des volumes plus réalistes, d'avoir des approximations utiles des temps de réponses que l'on retrouvera en production. Dans cet article nous allons étudier des usages de generate_series() qui permettent de remplir tous types de tables.
Sécurité web: Détail de failles de sécurité dompdf
Détail des 3 vulnérabilités dompdf de décembre 2015, dont une RCE (Remote Command Execution)
Sécurité Web: Utiliser du mauvais HTML pour s'évader d'un DIV
Cassez une mise en page HTML avec du mauvais HTML et l'aide des navigateurs.
Bien débuter avec les transactions SQL
BEGIN et COMMIT vous connaissez, mais ACID ou LOCK ça vous dit quelque chose ?
Bien débuter avec Nginx
Vous avez longtemps été un utilisateur plus ou moins averti de Apache HTTP Server et vous voulez commencer à tester nginx ? Voici quelques règles assez simples pour partir dans la bonne direction.
Débordement d'entiers dans Nginx (fixé en 1.7.11)
La nouvelle version 1.7.11 du serveur HTTP nginx fixe un bug de débordement d'entiers. voici la petite histoire de la découverte de ce bug.
Exercice de lecture de code malveillant
Voici un extrait de code malveillant retrouvé sur un serveur "piraté". Ce type de code permet à des individus peu scrupuleux de piloter à distance un ensemble de serveurs compromis, ce qu'on appelle un "botnet". Le code est absolument illisible et il peut être amusant d'essayer de retrouver une version lisible du code à partir de sa version obfusquée.