webmaster-dz

Hum Hum, donc je disais que les sites ce font trop hacker de nos jours, au point de ce dire mais quand mon site va ce faire hacker et surtout comment, cette ambiance de terreur qui règne sur le web ne semble pas s’estompé avec le temps, alors je décide de voir a quel point il est difficile de hacker un site, je me rend compte qu’il y a plusieurs manières de faire l’une d’elle et celle dont nous allons parler étant le SQL injection, hum hum donc SQL pour le langage et injection vous l’aurai deviner parce qu’il s’injecte parement mais il s’injecte ouuuuuuuu, un petit récapitulatif pour les gens qui ne connaisse pas.

Le langage SQL est utilisé pour traiter des donner, et il utilise une approche asser simple et compréhensible qui d’ailleurs sans vous rendre compte vous utilisé la même approche chaque jour, exemple : je veux me rappeler d’une fille avec qui vous êtes sortie vous aller vous connecter a votre mémoire vous aller sélectionner la fille après le jour de votre rendez vous après l’endroit ou vous avez aimer la regarder et après l’image après dans votre esprit, donc là ce que vous venez de faire est tout simplement une requête a votre cerveau, le langage SQL utilise le même système d’approche, on va pas faire un cour de SQL et si vous voulez l’apprendre ce n’ai pas les cours qui manque, on va juste voir une simple requête comment elle est constituer.

Supposant que nous avons une base de données dont le nom est HUM et dans cette base une table qui a comme nom FEMME et dans cette table nous avons des colonnes qui sont (nom,prenom,tel,adresse,beaute) donc récapitulons, nous avons la base HUM qui comporte la table FEMME avec les colonnes qu’on a vue, ok ok, par exemple je voudrai une requête SQL pour afficher ce qu’il y a dans la table FEMME, la première chose est bien sure de ce connecter a la base HUM après j’exécute m’a requête qui est

SELECT nom,prénom,tel,adresse,beaute FROM femme ;
Donc avec cette requête j’aurai tout les enregistrements de la table mais cette table peut avoir plusieurs lignes genre

Donc là j’ai une table avec 3 lignes, je voudrai sélectionner la ligne ou le numéro de tel est 0213 1545548 donc la 2 eme, en sql ça va se traduire par

SELECT nom,prenom,tel,adresse,beaute FROM HUM.femme WHERE tel = 0213 1545548

Et ça va me retournée la ligne numero 2, en general ce genre de chose comme le numero de tel est transmis par url genre www.domain….com/index.php?tel=0213 1545548

Personnellement quand je vois ce genre d’url ce qui me vien a l’esprit c’est sa ‘+and+1=0—
Ou bien +and+1=0—ceci pour tester si ce site comporte un filtre ou non, et a ma grande surprise beaucoup de site n’ont comporte pas, et si vous chercher sur gougle SQL injection vous aller trouver une multitude d’article qui explique comment utiliser ce moyen pour extraire des données de la base en injection une requête a travers l’url et vous ne vous fatiguerai même pas a tenter et retenter plus 10 emes de fois et dans plusieurs pages potentiellement vulnérable pour trouver la fenêtre d’entré pour avoir le numéro de la jolie femme qui est dans notre cas chichi, donc si vous voulez faire un site et si vous voulez récupérer des info de votre url n’oublier pas de filtrer le contenu car qui sais peut etre que je serai de passage hahahaha.

Quelques lieus qui j’espere vous serons utiles sinon google est votre amis

http://www.unixwiz.net/techtips/sql-injection.html

http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners

je republie cette article ici afin de faire une suite qui n’est ul autre que comment se protéger, du moins de la plupart des tentatives

source: Medblog

Tags: hacking, securite, sql

Google Anatycs est l’un des meilleur system de statistique gratuit que j’ai utilisé, et voila piwik qui n’a pour ambition rien d’autre que d’obtenir une place dans nos cœur surtout dans la partie qu’occupe Google Analytics, comme vous pouvez le lire sur le site piwik c’est google analytics version open source.

Maintenant pourquoi choisir piwik au lieu de Google Analytics, pour ces 3 raisons :

• · Piwik est bâtie sur un system de plugin que vous pourrez enlever ou ajouter selon votre besoin ainsi qu’une possibilité de programmer votre propre plugin
• Les données de vos statistiques sont chez vous, donc vous en faite ce que vous voulez et vous avez la possibilité des les exploités autre part que sur votre site à travers un system de flux
• Une interface aussi riche et facile d’accès que celle de· Google analytics

Ce qui manque a piwik pour être une alternative a Google Analytics c’est la gestion d’une compagne de pub mais la possibilité de faire c’est propres plugin peu régler le problème a condition de savoir le faire.

Tags: web analytics

Comme vous devez le savoir ma tendance est au courbes dans tout que ça soit sur le web ou autre part mais restons sur le web pour le moment du moins ^_^, donc voici un liste qui me semble très intéressent et qui propose pas moins de 45 tutoriels afin d’avoir un meilleur résultat question navigation, et tout les amoureux du aqua style serons servie

Un autre site que je tien a présenté et qui est psd2cssonline et comme vous l’aurez deviné il a pour but de convertir votre fichier Photoshop en forme de page html en utilisant une page de style CSS bien sure dans certaines limites, et pour savoir jusqu’ou le site peut aller vous avez une liste de tutoriels sur le site qui vous propose des conseils afin d’avoir un résultat utilisable

Tags: photoshop

Des fois on a une idée et comme par hasard elle a déjà été exploité, alors on voudra bien vérifier si y a beaucoup de site comme celui là ou non, ou bien pour voir ou en sont les sites dans le même genre, mais comment les trouver et comment chercher d’où l’utilité du site whoislike.it qui par exemple comme moi vous voudriez bien trouver des sites similaire a feedmyapp pour voir les nouveautés question services web 2.0, donc je tape l’url du site que je veux voir les sites similaire a lui, cependant ça ne marche pas toujours, ça doit être un site plus ou moins spécialiser si vous voulez avoir un résultat d’âpres mes testes bien sure, ça reste un service très utilise a mon avis surtout pour faire une étude du marcher, ou voir ce qui se fait dans un domaine défini

Tags: web 2.0

Vous voulez vous amuser alors pourquoi ne pas apprendre en même temps, comme dab quand je commence a avoir sommeil je tombe sur une bombe, un projet qui est non seulement amusant mais très instructif et qui ce nome WebGoat, vous vous demandez surement mais il est entrain de parler de quoi, et bien de hacking bien sure, qui d’entre vous n’a jamais voulu comment hacker un site, du moins les techniques utiliser pour le faire, WebGoat est une application j2ee que vous allez pouvoir télécharger et avec qui vous allez apprendre les différentes technique pouvant mettre a nu votre site, comme vous le savez déjà pour être un bon dans la sécurité faut être un bon hacker, j’imagine que la plupart vont vouloir hacker les sites des autres avec ce qu’ils vont apprendre si jamais ils apprenant je vous le dit des maintenant, WebGoat présente les technique de base, donc si vous n’avais pas l’esprit créatif, un certain bagage et une période de temps non déterminé vous ferai mieux de changer d’amusement, l’utilité de cette application c’est de connaitre certains techniques qui pour beaucoup reste un misère, aussi pour certain problème l’application vous donne une solution afin de contré le problème en question, sans trop en dire je vous laisse le découvrir et partager avec nous ce que vous avez appris et dans quel niveau vous vous êtes arrêté personnellement je suis a la partie XSS mais bon j’ai pas fait le tout , ah oui en parlant de sécurité le Zend Framework intègre une batterie de filtre qui vont protéger votre application contre les attaques de type sql injection,xss et …. , enfin le site ou vous le trouverai http://code.google.com/p/webgoat/ et pour la documetation http://www.owasp.org/index.php/WebGoat_User_and_Install_Guide_Table_of_Contents aussi vous pouvez ajouter des niveaux donc ne nous priver pas de votre savoir et faite nous partager a travers cette application

Sur ceux bon surf

Tags: hacking, securite

Pour commencer

Je sais je sais que je vous ai manqué, et je ne vous raconterai même pas pourquoi le blog était out, en plus je n’avais pas l’intention de réouvrir boutique avant d’avoir fini un projet mais la tentation était trop grande surtout en voyant tout les nouveaux blog a qui je souhaite bon courage, bref sans trop de blabla voyant ce que nous avons d’utiles a présenter a nos chères lecteurs.

Quoi de plus juste que de commencer par la programmation, et spécialement les programmeurs PHP a qui je conseil vivement de jeter un œil si non deux au Zend Framework si ils ne l’ont pas déjà fait, et si vous ne vous êtes pas encor mis a la programmation objet sous php5 c’est une raison suffisante de le faire et pour cela vous avez toute une flopé de tutoriaux, cours sous différent medias disponibles gratuitement dont voici quelques liens :

Le premier étant le site officiel ou vous trouverez la documentation ainsi que des webinars http://framework.zend.com/

Un blog qui offre différents tutoriaux sur zend Framework que je viens de découvrir http://blog.astrumfutura.com/

La section zend Framework du site qui n’est plus a présenté developpez .com http://zend-framework.developpez.com/

L’un des premiers site qui a commencé a écrire sur le Framework http://www.kitpages.fr

La communauté francophone d Framework http://www.z-f.fr/

Un site rien que pour les tutoriaux sous le Framework http://www.zftutorials.com/

Et bien sure Google, en tout ka la documentation officiel est déjà bien fourni en français et avec plains d’exemples.

J’imagine que vous voulez voir ce que nous pouvons faire avec et bien voici quelques examples d’application faite en zend Framework

http://services.alphaworks.ibm.com/qedwiki/

http://www.rightmedia.com/content/right-media-exchange/1.php

http://www.magentocommerce.com/

J’espère que vous allez y accorder une importance a ce Framework, et je vous souhaite bon courage pour la suite.

Tags: php, programmation, zend-framework