Catégorie : Sécurité informatique
Je me dois de continuer mon épopée sur l'amélioration de la sécurité de JusteGeek.fr et ma progression vers le A en ce qui concerne les mécanismes contenus dans les en-têtes de trame HTTP. Si...
PHP 5.x : c'est bientôt fini. Pensez à migrer vers PHP 7.x
Quasiment 4 sites sur 5 tournent sous PHP, si on s'en tient aux chiffres annoncés par W3Techs (78,9%). Et au niveau des versions utilisées, on ne peut pas dire que ce soit l'unanimité. On...
Protéger votre site des attaques XSS avec l'en-tête X-XSS-Protection
Je vous ai proposé dernièrement plusieurs tutoriels pour activer certains mécanismes de protection à travers les en-têtes de trames HTTP. C'est bien et cela m'a déjà permis d'améliorer la sécurité du site JusteGeek comme...
Protéger un peu plus son site avec la balise X-Content-Type-Options
Je continue ma série de tutoriels entamée la semaine dernière pour tenter d'améliorer toujours un peu plus la sécurité du site, étape par étape. Après avoir mis en place HSTS et X-Frame-Options on va s'attaquer...
Protéger son site web avec l'en-tête X-Frame-Options
Hier je vous expliquais comment activer le mécanisme HSTS sur votre site Internet. Aujourd'hui, dans ce billet, je vais vous expliquer comment sécuriser son site avec l'en-tête X-FRAME-OPTIONS. L'objectif ici étant de faire toujours...
Activer l'en-tête HSTS sur Apache pour protéger son site web
Il y a quelques jours, j'ai découvert, un peu par hasard, securityheaders, un site permettant de tester un peu le sécurité de son site internet, du moins en ce qui concerne les mécanismes contenus...