Actions











Correction d'une faille de sécurité

Écrit le 25 novembre 2018 @ 16:42 par Drizzt

Informatique - SécuritéAprès toutes ces années, c'est la première fois que quelque chose comme ça m'arrive!

Quelqu'un a remplis un rapport sur OpenBugBounty.org pour me signaler qu'il y avait un faille XSS sur mon site web. J'ai contacté la personne qui a fait ce rapport, pour me rendre compte que la faille était effectivement présente.

J'ai sorti mes skills (plutôt absents) de RedExp pour corriger le bug et conserver seulement que les valeurs qui nous sont utiles. Je crois bien l'avoir corrigé correctement.

La sécurité n'est pas une destination, mais un processus...

Commentaire par Drizzt  Score: 2
Écrit le: 28/03/2019@21:30

J'en ai trouvé une autre du genre, que j'ai corrigé!

Commentaire par Drizzt  Score: 0
Écrit le: 21/05/2021@10:18

J'ai eu accès à un scanner à travers le travail. Celui-ci a relevé les mêmes erreurs mais ne comprenais pas qu'elles avaient été désamorcées.

Question de faire un travail plus propre, j'ai modifié et simplifié comment je valide ces données et améliorer le correctif apporté.

Commentaire par Drizzt  Score: 0
Écrit le: 21/05/2021@13:10

J’ai aussi réparé le flux RSS, pour le peu d’utilité qu’il a 🤣

J’ai encore une amélioration à y faire, mais au moins il retourne le contenu. Il est aussi validé via un validateur en ligne.

Commentaire par Drizzt  Score: 0
Écrit le: 23/05/2021@20:23

MenzoNet l'éternel béta!

Je viens d'activer la vue lecteur dans les pages de lecture d'un blog ou d'un journal.

Les sites sérieux le font, rien ne nous empêche de le faire même si nous ne sommes pas sérieux! Sourire sans les dents


Tous les blogs
<< Les temps sont durs pour les rêveurs! | Retour aux blogs | MenzoNet maintenant en HTTPS! >>
Blogs de la même catégorie
<< Pourquoi je n'aurai pas de téléphone Android | Clé SSH refusée... et si c'était dans les droits du fichier >>