Voici un moyen de vérifier que vos en-têtes sont valides et compréhensibles par les navigateurs et moteurs de recherche.

Un en-tête (header) c’est quoi ?

Dans un paquet de données envoyé via internet, les données (charge utile) sont précédées de headers contenant des informations telles que les adresses IP de l’expéditeur et du destinataire, le protocole de communication utilisé, ainsi que d’autres informations dépendantes du protocole. Le format des headers est décrit dans l’Internet Protocol (IP). (source : wikipedia)

Ce sont grâce à ces en-têtes que l’on précise le code HTTP (redirection par exemple) mais également le codage des caractères informatiques, souvent appelé charset (utf8, iso-8859-1, etc.), la date d’expiration d’une page (qui permettra au navigateur de se créer un cache), la compression, la date de la dernière modification, la signature du serveur (que l’on peut masquer) et la version HTTP 1.1 généralement. D’autres attribuent existent mais tous ne sont pas normalisés.

Les en-têtes ont un rôle très important dans le procole internet (IP) puisqu’ils permettent de contrôleur l’intégrité des données transmises grâce à des calculs sur la longueur du contenu.

Pourquoi est-ce important ?

Les en-têtes sont important car ils précèdent le contenu, et il ne faut pas les négliger. » Lire la suite

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d’autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l’accès à votre sites si le visiteur se situe dans un pays « à risque ». L’organisation IANA gère au niveau mondial l’affectation des plages d’adresses IP par pays dans lesquelles puisent les fournisseurs d’accès pour les distribuer à leurs clients. Il nous suffit donc d’interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d’adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d’interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d’un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite

Je viens de découvrir une enième parodie du célèbre passage du film la chute (« der untergang ») sur le thème du développement web.

» Lire la suite

Je pourrais faire court par en répondant un simple : non. Mais je vais tenter d’argumenter et de nuancer mes propos, afin de ne pas lancer de pavé dans la marre à canards.

Je suis la blogoshère depuis plusieurs années maintenant, avant même de me lancer à mon tour sur un blog. L’évolution des blogs est tout simplement impressionnante à travers le monde et l’on pourrait en faire un livre, mais aujourd’hui je vous parle d’un phénomène relativement cantonné à la france, voir à quelques pays francophones.

J’ai découpé ce billet en plusieurs parties pour éviter de le rendre imbuvable, tout en essayant d’aller à l’essentiel. » Lire la suite

Hier soir se tenait la 5ème édition du WebInAlps (WIA) au bar restaurant « le Bon Moment » à Grenoble (souvenez-vous de la 3ème édition).

WIA est un événement sans prétention qui réunit  les acteurs du web dans le bassin Grenoblois et des Alpes mais également d’autres régions et pays. Entrepreneurs, blogueurs, journalistes, webmaster, utilisateurs et passionnés se retrouvent ainsi dans le but d’échanger et de découvrir qui se cache derrière un site, blog ou pseudonyme. » Lire la suite