Récemment, en consultant les journaux d'accès de mon site, j’ai remarqué une série de référents suspects. Ces URL ne correspondent à aucune navigation normale ou comportement d’utilisateur légitime. Elles évoquent des tentatives d’accès à des fichiers sensibles ou des endpoints potentiellement exploitables.

Voici la liste des URL détectées, accompagnée de suppositions sur leur signification :

1. actuator/dump

Explication :
Il s'agit probablement d'une tentative d’accès à un endpoint exposé par Spring Boot Actuator, une bibliothèque Java souvent utilisée pour la surveillance des applications. Le chemin /actuator/dump peut révéler des informations internes comme les threads en cours — utile en debug, dangereux si exposé publiquement.

2. actuator/heapdump

Explication :
Toujours lié à Spring...

Récemment dans le cadre du développement de mon CMS et de mes sites j'ai été confronté au durcissement, j'ai donc entrepris de mettre en place de bonnes pratiques visant à réduire la surface d’attaque. Evidemment, cela concerne plusieurs domaines notamment en désactivant les fonctionnalités inutiles, en limitant les accès, en corrigeant les vulnérabilités connues, et en mettant en place des contrôles stricts. Peut être que j'aborderais cela dans de futurs articles mais dans un premier temps je souhaite vous faire part de la sécurisation des en-têtes HTTP.

Un pilier essentiel de la sécurité web

La sécurité d’un site web ne dépend pas seulement de son code ou de son hébergement : les en-têtes HTTP (HTTP headers) jouent un rôle crucial dans la prévention de nombreuses attaques,...

J'en avais parlé dans mon édito d'avril de cette année, j'avais pour ambition de mettre à disposition l'outil de gestion de contenu que j'ai développé pour la conception de ce site. J'ai la bonne nouvelle d'annoncer qu'il est prêt à être distribué. 

À propos de l'outil

Il a été conçu pour faciliter la gestion de vos contenus de manière intuitive et efficace. Que vous soyez un développeur, un créateur de contenu, ou un gestionnaire de site, vous trouverez des fonctionnalités utiles. 

Voici quelques-unes des principales caractéristiques :

• Gestion simple des pages et des articles de blog
• Système de gestion de thèmes pour une personnalisation complète
• Rapports statistiques d'utilisation détaillés
• Interface d'administration intuitive avec éditeur WYSIWYG
• Création de menus pour une navigatio...

Le fichier "humans.txt" est un fichier qui peut être placé à la racine d'un site web. C'est un fichier similaire au fichier "robots.txt" qui lui est à destination comme son nom l'indique des robots d'indexation. Il a été proposé pour la première fois en 2011 par un groupe de développeurs web et designers, afin de créer un moyen simple et standardisé pour créditer les personnes derrière un site web.

Quel est son contenu ?

Ce fichier permet aux créateurs de sites web de partager des informations sur les individus ou les équipes qui ont développé le site.
Cela peut inclure des noms, des rôles, des adresses email ou des liens vers des réseaux sociaux. Il peut contenir des informations sur l'histoire du site fournissant ainsi un contexte aux visiteurs.

Le site https://humanstxt.org/FR explique c...

Dans le cadre de la conception web il est important de garantir aux visiteurs un chargement optimal des ressources afin d'offrir une expérience de surf la plus performante possible. En effet, quoi de plus désagréable que de consulter un site qui met du temps à répondre. C'est dans ce cadre que PageSpeed Insights est utile, il permet d'apporter des informations et suggère des améliorations.

Expérience Mobile vs Expérience Bureau

Le responsive est devenu une obligation d'autant plus que désormais 55 % des visites en ligne dans le monde proviennent du mobile et 43 % de l'ordinateur de bureau (source), PSI offre alors une analyse détaillée pour la partie mobile et la partie bureau.

Des concepts précis p...