Catégories
Technique

Guide pour créer des logiciels PHP sécurisés en 2018

Comme l’année 2018 vient de commencer, les développeurs doivent se débarrasser de leurs vieilles pratiques et croyances à propos du développement d’applications PHP et de la sécurité. C’est particulièrement vrai pour toute personne qui croit encore que c’est un objectif impossible.

Catégories
Technique

Désactivation de certaines fonctionnalités des navigateurs sur les sites non « sécurisés »

Récemment, l’équipe sécurité de Chromium a publié un document expliquant qu’ils pensent bloquer certaines fonctionnalités du navigateur lors de la navigation sur des sites n’utilisant pas HTTPS : Geolocation API Encrypted Media Extensions Device motion / orientation Media Capture and Streams Application Cache Cette note datant du mois d’avril 2016 a déjà commencé à être mise […]

Catégories
Technique

Let’s Encrypt : une nouvelle autorité de certification libre, automatisée et ouverte

Let’s Encrypt, est une nouvelle autorité de certification créé par l’Internet Security Research Group (ISRG). Cette entité permet de créer gratuitement et facilement des certificats de sécurité valide pour pouvoir utiliser HTTPS sur un site web. Contrairement au début du projet, l’installation et la gestion des certificats est devenu très simple. Voici un pas à […]

Catégories
Technique

Contrôler l’installation des mises à jour de WordPress

Il est intéressant de pouvoir limiter l’installation des mises à jour à certains utilisateurs pour contrôler les problèmes techniques qui peuvent en découler.