Crypter son adresse mail

Cross Site Scripting

Attaque avec des “Web Worms” malicieux ou non, qui visent particulièrement les sites dynamiques qui interagissent avec les utilisateurs (Blog, AJAX, …)

• Exploitation de failles via Atom / RSS

Utilisation du XML en Flux HTTP pour la communication entre le Client et le Server (SOAP).

Avec des paquets XML mal-formés (multiples encapsulations, récursion importante, …) l'on peut selon le parseur XML qui gère le format du XML:

• Cracher le Serveur
• Créer des actions étranges…

Il y a aussi un risque de déni de service (DoS) avec des connexions “légitimes”.

• Risque d'utilisation de code malicieux et discret.
• Gestion des droits si modification de données

• Unicité sur le file système
• Accès à des fichiers non autorisé, par exemple ../../etc/*
• Habilitation pour accéder aux fichiers

*WS-Security *SOAP Message Security *Communauté Apache (le package WSS4J) *XML Signature, XML Encryption *WSDL

Mise en cache de votre site afin de :

• Amélioration des performances
• Mise en cache lorsque le serveur est inaccessible
• …

Install mod_cloudflare on your Apache

$ cd /etc/apache2/mods-available/
$ cd /tmp
$ wget http://github.com/cloudflare/CloudFlare-Tools/raw/master/mod_cloudflare.c
$ su -
$ apxs2 -iac mod_cloudflare.c
$ /etc/init.d/apache2 restart

source : http://www.cloudflare.com/wiki/Log_Files

Mettre son site et changer les DNS vers ceux de cloudflare:

Current Settings 	new Settings
NS1.DEDIBOX.FR 	 =>	roxy.ns.cloudflare.com
NS2.DEDIBOX.FR 	 =>	seth.ns.cloudflare.com