[Apache] Sécurité empêcher la lecture du dossier git via le navigateur
mardi 15 mars 2022
Pour des raisons de sécurité, il est préférable de bloquer l’accès au dossier .git sur votre serveur Apache. Pour cela, n’oubliez pas de rajouter les instructions suivantes dans le dossier de configuration d’Apache (/etc/apache2/apache.conf). Ensuite il vous suffit de vérifier l’accès par le browser à l’url suivante: https://www.example.com/.git/config Lire la suite
[Laravel] .env compromis avec xCATZE
mardi 13 avril 2021
Je vais vous parler ici de la grande importance d’une variable d’environnement dans le framework laravel. Cette variable d’environnement est bien sur le paramètre: Qui est un paramètre très utile lors du développement de votre application car il est permet d’afficher toutes les variables disponibles lorsqu’un bug se produit. Du coup, il est impératif de […] Lire la suite
[iOS] Sécurité – PIN certificate SSL
lundi 30 janvier 2017
Nous allons voir ici comment contrer les attaques de type MITM (man in the middle) au niveau sécurité mobile. Pour ce point Alamofire propose plusieurs solutions et en parle sur leur github ici L’objectif est d’empêcher de by passer le controle du certificat SSL entre l’application et le serveur. Pour cela, nous allons donc dans […] Lire la suite
[iOS] Sécurité: Alamofire – désactivation de NSURL cache
lundi 30 janvier 2017
Par défaut et pour un soucis de rapidité d’appel à des webservices, les urls sont sauvés dans une base de données sqlite locale dans l’application. Cette base de donnée se trouve dans /library/Cache/…../Cache.db Dans cette db on peut retrouver les appels vers nos webservices avec les paramètres envoyés. Suite à un audit de sécurité, il […] Lire la suite
[iOS] sécurité: keychain + encryption
mercredi 13 juillet 2016
Keychain Dans iOs chaque application à son propre keychain ou seulement l’application a accès. Donc elle n’est pas accessible par une tierce partie. Un keychain est un container crypter pour sauver les mots de passe et autre données sensibles. Il faut bien garder à l’esprit que le keychain ne peut stocker que de petite partie […] Lire la suite