Blog Tech

[sécurité] Firefox : comment désactiver le format internationalisé

Internet 5
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), 4,83/ 5)
Loading...

Il existe une syntaxe de codage utilisée pour les noms de domaines internationalisés qui permet d'avoir des accents dans ceux-ci, ou encore des caractères d'autres alphabets que le latin (cyrillique...).

Problème : il est parfois impossible à l’œil nu de distinguer une fausse URL d'une vraie, et bonjour les dégâts.

Je vous conseille chaudement de le désactiver et cela demande 30 secondes. » Lire la suite

Corriger yum update : « 404 not found » (CentOS)

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

J'utilise une VM pour héberger Centreon Entreprise Server à la maison, histoire de bidouiller un peu. Je démarre donc la VM rarement, pas plus que j'y fais les mises à jour.

Quand j'ai voulu mettre à jour avec yum update j'ai eu l'erreur suivante :

[errno 14] pycurl error 22 - "the requested url returned error: 404 not found"

En allant sur l'URL du dépôt affiché j'y ai trouvé ce fichier texte :

This directory (and version of CentOS) is deprecated. For normal users,
you should use /6/ and not /6.8/ in your path. Please see this FAQ
concerning the CentOS release scheme:

https://wiki.centos.org/FAQ/General

If you know what you are doing, and absolutely want to remain at the 6.8
level, go to http://vault.centos.org/ for packages.

Please keep in mind that 6.0, 6.1, 6.2, 6.3, 6.4 , 6.5, 6.6, 6.7 and 6.8 no longer gets any updates, nor
any security fix's.

Voyons comment y remédier en 1 minute. » Lire la suite

Votre propre domaine raccourci avec Bit.ly

Twitter 3
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

Bit.ly annonce avoir rendu publique les fonctionnalités autrefois réservée à la version PRO bêta, avec à la clé la personnalisation du nom de domaine raccourci.

Tous les utilisateurs du service de raccourcissement d'URL bit.ly peuvent désormais utiliser leur propre domaine pour raccourci des URL. » Lire la suite

HackBar : l’extension firefox des pirates en culotte courte

Sécurité 5
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

  1. Spoofer son referrer (fake referrer)
  2. Encoder / décoder une url (url_encode, url_decode)
  3. Ajouter ou échapper des caractères (addslashes, stripslashes)
  4. Supprimer les espaces
  5. Envoyer des données de formulaire (GET/POST)
  6. Séparer toutes les variables d'une URL, ligne par ligne et d'accéder à l'URL sans devoir reformer l'URL
  7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
  8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
  9. Et bien d'autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer... en deux clics. » Lire la suite

Changer de domaine sans perdre ses liens et son référencement

Internet 26
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

Il est toujours désagréable de tomber sur une URL redirigée vers la page d'accueil d'un second site. Encore plus lorsqu'il s'agit d'un changement de nom de domaine. Ce billet fait suite à plusieurs demandes d'explication de certains lecteurs du blog, voici une solution simple à mettre en œuvre avec un .htaccess.

» Lire la suite

Wozaic : favorisez dynamiquement ce qui vous intéresse

Internet 5
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Wozaic est un webservice qui propose de répondre à la question suivante :

Combien de temps perdez-vous à retrouver ce que vous avez déjà cherché sur internet ?

Principe

De jour en jour Internet grossit et s'enrichit. Ne vous est-il jamais arrivé de ne jamais retrouver une information sur laquelle vous êtes tombé sans la chercher ? C'est d'ailleurs dans cette optique que j'avais ouvert ce blog (anciennement nommé "Les découvertes de Mr Xhark"). » Lire la suite

Générer une url goo.gl avec Google Chrome

Internet 3
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Après vous avoir présenté un script PHP pour compresser une URL avec le service goo.gl (de Google), voici une seconde solution, accessible à tous cette fois-ci.

goo.gl url shortener est une extension Google Chrome qui vous permet de goo.gliser l'url visitée en un clic à partir d'une icône placée à coté de la barre d'adresse :

» Lire la suite

Un script PHP pour générer vos url goo.gl facilement

PHP (My)SQL 17
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,00/ 5)
Loading...

C'est en surfant sur le blog de Benoit Descary qu'il m'est venu l'idée de créer un script PHP permettant de créer vos propres URL compressées à la source Goo.gl.

Google ne propose pour l'instant aucun moyen de compresser une URL, outre l'utilisation de la Google Toolbar. J'ai donc crée un script PHP qui rend possible l'utilisation du service Goo.gl sans la G.Toolbar.

Attention : ce billet date de 2009 et n'est plus d'actualité, l'API de reCaptcha a changé, voir documentation.

Pour des questions de sécurité, le script est protégé avec un reCaptcha afin d'éviter d'éventuelles attaques DoS à l'encontre du serveur PHP qui réalise une requête à l'extérieur.

Le principe est tout à fait simple, il suffit d'entrer l'URL que vous souhaitez compresser, puis de cliquer sur Goo.gliser :

» Lire la suite

Optimisez l’utilisation du client Twitter TweetDeck

Twitter 3
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

tweetdeck-logoSi vous utilisez Twitter, sachez qu'il est bien plus attrayant de le faire avec un client logiciel tel que TweetDeck.

Je ne prétend pas que celui-ci est le meilleur client Twitter, j'utilisais d'ailleurs auparavant Twhirl. Qui sais ? je serai peut-être sous Seesmic Desktop demain ? (la suite de Twhirl).

Outre l'ergonomie intéressante que propose TweetDeck, je vous propose de profiter pleinement de certaines fonctionnalités.

Direction les options en cliquant sur "settings" :

tweetdeck-settings-button » Lire la suite

URL courte avec RelURL

Internet 2
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

But : diffuser un lien de façon "raccourci"

Les services internet permettant de diffuser un lien du type :

http://monsupersousdomaine.monsupersite.com/monsuperrep/monfichier.htm

Qui a l'arrivée ressemble à :

http://liencourt.com/xyz

sont nombreux.

Souvent appelé "shortURL", "tiny-url", "mini-lien" ceux-ci ne sont parfois pas des plus pratiques (tant par le nom de domaine que par le nom "xyz" qui peut être (trop) long en fonction de la popularité du service...). Ces sites sont parfois utilisés pour masquer un referrer sur des sites pas très légaux qui ne souhaite pas que l'on retombe sur la page proposant un téléchargement vers un site de stockage (dl.free.fr, rapidshare, etc.).

Le site RelURL.com permet de réaliser cette tâche en 5 secondes chrono ! Le site est dépourvu d'image et dispose d'une mise en page allégée, le plaçant bien au dessus de ses concurrents. De plus le système de lien est très court. Testez par vous même une redirection vers mon blog : http://relurl.com/2c7

Le site affiche le nombre de caractères gagnés lors de l'envoi d'une URL :


33 caractères gagnés

Il vous propose également quelques statistiques d'accès sur votre lien :

Accéder à RelURL.com

Note : les redirections se font sous forme de 302 (redirection temporaire).