Tag Archives: sécurité

Attaque XSS sur le site d’Hadopi

Posted on by
Reply

Rappelons que la Hadopi demande à chaque personne de sécuriser son accès à Internet, ce qui demande à minima d’avoir une qualifications d’un ingénieur en sécurité réseau. Ce qui relève de la science-fiction.

Cependant, il est intéressant de voir que le moteur de recherche des offres légales présentes une faille XSS. C’est bien de jouer au donneur de leçon mais il serait temps que les « experts » reviennent dans la réalité pour proposer une solution un peu plus réaliste pour régler le problème du piratage.

En attendant, admirons cette belle faille permettant de mettre le logo de « The Piraty Bay » au milieu de la page.

Continue reading

Supprimer la meta generator dans Worpress

Posted on by
Reply

WordPress ajoute automatiquement la balise meta generator en indiquant WordPress et la version utilisé.

<meta name="generator" content="WordPress 3.0.1" />

Cette déclaration n’est pas gênante, sauf que chaque version a ses failles et connaitre le CMS utiliser et sa version est une information qui peut être exploiter par des personnes malveillantes. Il vaut mieux être prévoyant et ne pas donner le bâton pour se faire battre.

Il vaut mieux supprimer cette déclaration en rajoutant ces quelques lignes dans le fichier functions.php de son thème.

function my_theme_remove_generator() {
	return '';
}
add_filter('the_generator', my_theme_remove_generator');