Personne n’est à l’abri d’une fuite des données de son application. Le chiffrement est une bonne solution pour rendre cette fuite inexploitable. Dans cette article je vous montre comment y parvenir avec PHP à travers quelques cas d’utilisation. Lire la suite

La plupart des sites utilisent des cookies. Que ce soit pour du tracking ou de la persistance de données, il faut bien avouer que les bonnes pratiques de sécurité ne s'appliquent pas souvent. Dans cet article je vais donc vous présenter les différentes options disponible en PHP et comment les mettre en œuvre avec Symfony. Lire la suite

Aujourd'hui, nous incluons toujours plus de librairies externes dans nos projets. Même si l'on y gagne beaucoup de temps, il n'est pas exclut que nous introduisions des failles de sécurité. Ce contrôle n'est malheureusement pas systématique mais surtout rarement automatisé. Je montre dans cet article comment automatiser ce contrôle en utilisant l'outil Security Checker de SensioLabs à travers une tâche Phing. C'est aussi l'occasion de parler un peu plus des tâches sous Phing qui permettent de faire beaucoup de chose. Lire la suite

Mon premier pense bête du blog: comment débannir une IP que Fail2Ban a bannis à tort. Cela m'arrive souvent en ce moment et je ne me souviens jamais de la ligne de commande exacte pour autoriser de nouveau une IP. Lire la suite