Aller au contenu | Aller au menu | Aller à la recherche
09 mar. 2010
Par Christophe de saint leger le mardi, mars 9 2010, 16:35 - PHP
Plusieurs vulnérabilités dans les modules mod_isapi, mod_headers et mod_proxy_ajp permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code à distance.
2.2.0 à 2.2.14.
Mettre à jour apache , pour installer la version 2.2.15
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-112/CERTA-2010-AVI-112.html
Ne tardez donc pas à faire vos maj .
Bonne journée , Ch.
20 janv. 2010
Par Christophe de saint leger le mercredi, janvier 20 2010, 14:09 - PHP
C'est un site qui vous propose des "défis" , d'exploitation de failles , les plus connus pour commencer ...
Aprés une inscription très rapide , sur le site , vous voilà prêt à relever les 7 premières épreuves .
Chaque épreuve pointe une faille bien précise , de plus , ils ne vous laissent pas sans information , ce qui les rends toutes largement faisable , sans non plus passer trop de temps à tâtonner .
Voilà de bon exercices qui par la pratique vous permet d'apprendre à connaître donc à éviter ce genre de failles dans vos développements , de plus je trouve ce genre d'exercice très addictifs .
Seul le niveau "Beginner" avec ses 7 défis est actuellement en ligne , il faut espérer l'ouverture des niveaux "Intermédiaire" et "Expert" dans un future proche , en attendant , allez y , faites chauffer votre matière grise et surtout votre bon sens
« billets précédents - page 1 de 2
