Sécurité

Tout ce qui concerne la sécurité (MS Windows ou Linux), firewall, perm fichiers...

Module securelogin améliore le mode mixte (http et https)

Portrait de Jenny
Soumis par Jenny le 18 déc 2015 - 17:46

https://drupal.org/project/securelogin

pour sites en mode mixte (http et https), ce module force user login (page de login+ toute page qui contient le bloc de login) et forms (configurés pour) à utiliser https.

en ssl ovh

Portrait de Jenny
Soumis par Jenny le 18 déc 2015 - 15:49

https://ssl6.ovh.net/~editionsz/  avec sha1

cf Enabling HTTP Secure (HTTPS)   https://www.drupal.org/https-information

soucis car cherche  https://ssl6.ovh.net/... .js et css  pas de fonts + https://ssl6.ovh.net/sites/default/files/u3/marie_web2.jpg

CNAME pour root (CNAME Flattening de pantheon)

Portrait de Jenny
Soumis par Jenny le 18 déc 2015 - 01:24

https://pantheon.io/docs/guides/ssl-with-cloudflare/

Utiliser un CNAME pour le domaine "root" de votre site avec ce qu'ils appellent le CNAME Flattening. On n'est pas lié à une seule ip.

Cloudflare : Invalid Action Token (Code: 9303)

Portrait de Jenny
Soumis par Jenny le 18 déc 2015 - 00:24

http://codecaveme.de/blog/en/invalid-action-token-code-9303-cloudflare-e...

En essayant "Add a website" j'ai l'erreur Invalid Action Token (Code: 9303).

uBlock à bloquer.

Mettre le domaine, et non le site. (We were unable to identify test.bourdiol.org as a registered domain. Please ensure you are providing the root domain and not any subdomains (e.g., example.com, not subdomain.example.com) (Code: 1099))

Rigolo et flippant

Portrait de Jenny
Soumis par Jenny le 2 nov 2015 - 19:19

Tags:

Ce n'est PAS un trucage : voir le commentaire sur http://tech.korben.info/t/quand-les-hackers-sennuient/1313

Vérifier l'intégrité d'un fichier .iso

Portrait de Jenny
Soumis par Jenny le 27 oct 2015 - 17:22

Source : https://doc.ubuntu-fr.org/tutoriel/comment_verifier_l_integrite_de_son_i...

Mettre le .iso et clef dans le meme dossier :  shasum -c nom_fichier_sum

Pour de plus vérifier également l'intégrité et la provenance du fichier MD5SUMS grâce au fichier MD5SUMS.gpg :  gpg --verify MD5SUMS.gpg MD5SUMS

Certificats DV, OV, EV

Portrait de Jenny
Soumis par Jenny le 23 oct 2015 - 18:11

DV (domain validated) : garanti que le client contacte bien le bon serveur qui gère le domaine (exemple.com), et que personne ne peut comprendre la connexion entre ces deux personnes (c'est chiffré).

OV (Organization validated) et EV (extended validation) : garantissent en supplément que ce domaine appartient à telle entreprise. En général le navigateur met en avant les certificats EV en affichant le nom de l'entreprise à côté du cadenas.

Configuration de base pour moins de track

Portrait de Jenny
Soumis par Jenny le 23 oct 2015 - 12:58

Dans Firefox : menu Outils/Modules complémentaires ou Maj+Ctrl+A
Qu'est-ce que le mode de navigation privée n'enregistre pas, Nettoyage de la barre de recherche


Vers mes notes créer un profil firefox (avec des préférences différentes) - les VPN, Proxy gratuit (surf uniquement) https://hidester.com/fr/proxy/

Pages

S'abonner à RSS - Sécurité