Accueil
> Développement
Analyse des référents suspects sur mon site
2025-06-01
Image par Boskampi de Pixabay
Récemment, en consultant les journaux d'accès de mon site, j’ai remarqué une série de référents suspects. Ces URL ne correspondent à aucune navigation normale ou comportement d’utilisateur légitime. Elles évoquent des tentatives d’accès à des fichiers sensibles ou des endpoints potentiellement exploitables.
Voici la liste des URL détectées, accompagnée de suppositions sur leur signification :
1. actuator/dump
Explication :
Il s'agit probablement d'une tentative d’accès à un endpoint exposé par Spring Boot Actuator, une bibliothèque Java souvent utilisée pour la surveillance des applications. Le chemin /actuator/dump peut révéler des informations internes comme les threads en cours — utile en debug, dangereux si exposé publiquement.
2. actuator/heapdump
Explication :
Toujours lié à Spring...
Sécurisation des en-têtes HTTP
2025-04-29
Image par Vicki Hamilton de Pixabay
Récemment dans le cadre du développement de mon CMS et de mes sites j'ai été confronté au durcissement, j'ai donc entrepris de mettre en place de bonnes pratiques visant à réduire la surface d’attaque. Evidemment, cela concerne plusieurs domaines notamment en désactivant les fonctionnalités inutiles, en limitant les accès, en corrigeant les vulnérabilités connues, et en mettant en place des contrôles stricts. Peut être que j'aborderais cela dans de futurs articles mais dans un premier temps je souhaite vous faire part de la sécurisation des en-têtes HTTP.
Un pilier essentiel de la sécurité web
La sécurité d’un site web ne dépend pas seulement de son code ou de son hébergement : les en-têtes HTTP (HTTP headers) jouent un rôle crucial dans la prévention de nombreuses attaques,...
FrogNestCMS Mon système de gestion de contenu
2024-10-29
Image par Daniel Agrelo de Pixabay
J'en avais parlé dans mon édito d'avril de cette année, j'avais pour ambition de mettre à disposition l'outil de gestion de contenu que j'ai développé pour la conception de ce site. J'ai la bonne nouvelle d'annoncer qu'il est prêt à être distribué.
À propos de l'outil
Il a été conçu pour faciliter la gestion de vos contenus de manière intuitive et efficace. Que vous soyez un développeur, un créateur de contenu, ou un gestionnaire de site, vous trouverez des fonctionnalités utiles.
Voici quelques-unes des principales caractéristiques :
- Gestion simple des pages et des articles de blog
- Système de gestion de thèmes pour une personnalisation complète
- Rapports statistiques d'utilisation détaillés
- Interface d'administration intuitive avec éditeur WYSIWYG
- Création de menus pour une navigatio...
humans.txt parce que nous sommes des humains
2024-08-16
Image par omar sahel de Pixabay
Le fichier "humans.txt" est un fichier qui peut être placé à la racine d'un site web. C'est un fichier similaire au fichier "robots.txt" qui lui est à destination comme son nom l'indique des robots d'indexation. Il a été proposé pour la première fois en 2011 par un groupe de développeurs web et designers, afin de créer un moyen simple et standardisé pour créditer les personnes derrière un site web.
Quel est son contenu ?
Ce fichier permet aux créateurs de sites web de partager des informations sur les individus ou les équipes qui ont développé le site.
Cela peut inclure des noms, des rôles, des adresses email ou des liens vers des réseaux sociaux. Il peut contenir des informations sur l'histoire du site fournissant ainsi un contexte aux visiteurs.
Le site https://humanstxt.org/FR explique c...