RaphAstronome

Mot-clé - sécurité

Fil des billets - Fil des commentaires

vendredi, 13 juillet 2007

Mise a jour

Étant donné que la version 2.0 bêta 7 est sortie j'ai patché Dotclear.

Il suffit pour ça de renommer le répertoire du blog présent sur le site et de transférer le nouveau à la place. Il ne faut pas oublier de reprendre les fichiers :

  • .htaccess du répertoire de base
  • les thèmes persos
  • inc/config.php.in pour la config

D'ailleurs si vous avez un blog Dotclear 2 je vous conseille de lire ce flux http://www.dotclear2.com/feed/rss2 pour être au courant des mises à jour.

dimanche, 24 juin 2007

Désactivez les cookies des sites externes !

Les cookies sont de petits paramètres utilisables par les sites internet, ils permettent de reconnaître l'internaute entre deux pages sans utiliser l'IP, ce qui serait très peu pratique en cas d'utilisation de proxy et de toute façon très déconseillé pour des raisons de sécurité.

Pour plus d'infos : Wikipedia

Cette possibilité est très souvent mal vue par les utilisateurs et sont souvent considérés comme des spywares. En général, c'est sans danger car un site n'a accès qu'à ces propres cookies. Par exemple un cookie déposé sur groupemshareware.com ne peut pas être lu sur astro5000.com . Il existe toutefois une possibilité offerte par les cookies qui peut être dangereuse : un site (astro5000.com par exemple) peut envoyer un cookie qui sera lu par un autre site (groupemshareware.com par exemple)

Cette possibilité est d'ailleurs utilisé par certains sites où un s'inscrit sur un domaine et les autres domaines du réseau vous reconnaissent sans entrer vos login / mot de passe. Toutefois c'est possibilité peut être mal utilisée (espionnage) et surtout échappe souvent au contrôle de l'utilisateur, mieux vaut désactiver cette possibilité.

Sous Firefox :

  • Il faut l'extension "Web developer toolbar"
  • Menu "Cookies" => "Disable Cookies" => "External Site Cookies"
  • Vous pouvez déplacer la barre si elle vous gêne mais je ne suis pas sur que la désactiver ne désactive pas aussi l'option.

Note: voir le commentaire de guiguilinux pour une autre solution (non testé)

Sous Opera :

  • Menu "Outils" => "Préférences"
  • Onglet "Avancé"
  • Dans la liste "Cookies"
  • choisir "Accepter seulement ceux du site visité"

Sous Internet explorer 7 (et probablement le 6 aussi) :

  • Menu "Options" => "Options internet"
  • Onglet "Confidentialité"
  • Avance :
  • Mettre "Accepter" pour le cookies internes
  • Mettre "Refuser" pour le cookies tierce partie
  • Clic "OK"

page 2 de 2 -