Effectivement le vieillissant F2B est parfois compliqué à prendre en mains et à dompter. Et encore plus quand on est sur différente distrib avec différente version.

Reaction, me semble pas mal, après il est jeune et la sécurité ça ne s'improvise pas, mais je pense que je vais tester. J'ai bien la philosophie.

Une très bonne procédure pour trouvé si une intrusion à été faites sur un server GNU/Linux. J'ai appris quelques commandes.

Oh vache !

Ca en fait de la donnée personnel et sensible ça.

Un petit article sur comment et pourquoi bien échapper les argument que l'on passe à passthru(), system(), shell_exec(), exec() et proc_open() en PHP.

Peux être utile pour les systèmes multi-utilisateurs avec des droits admin sur une machine Linux.

En rejoignant la « Linux-distro list », Microsoft pourra donc apporter son expertise et ses compétences pour résoudre des problèmes de sécurité découverts dans des versions non finalisées, mais aussi avoir accès plus tôt à des discussions sur des problèmes liés à ses solutions déjà sorties.

Ou apprendre à corriger des failles plus rapidement.

Un règle Fail2ban pour bloquer les "client denied by server configuration".

Denis Szalkowski a compilé une liste d'outils sur les ransomware.

Une petite vidéo (pas encore regarder) sur les failles XSS.

Un paramètre a jouter dans la balise script afin de vérifier son intégrité. Utile lorsque l'on utilise des CDN ou que l'on inclue des script distants.

Pour le moment ne fonctionne qu'avec Chrome et Firefox.