Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
aeSecure est une solution logicielle de protection et d'optimisation de sites web Apache. Il s'agit d'une interface de gestion permettant de définir des règles de protection ou d'optimisation pour garantir l'intégrité de votre site web Apache, que ce soit un CMS (Joomla!®, Drupal, WordPress, Prestashop, ...) ou un code autres (php propriétaire, html, ...).
Le diaporama vise à faire connaissance des outils d'aeSecure, les étapes pour l'installer et le configurer ainsi que différents conseils comme, par exemple, la liste des options qu'il convient d'activer sur la version gratuite ainsi que les fonctionnalités additionnelles pour la version Premium / Pro.
Les outils tels que phpinfo, penetration testing, fichiers ayant été modifiés récemment, ... y sont mentionnés de même qu'une explication détaillée de l'interface de gestion multi-sites qui permet de gérer, depuis une seule page web, l'ensemble de ses sites "aeSécurisés".
Les outils d'analyses des fichiers logs Apache et du logiciel de nettoyage de sites vérolés y sont également décrits.
Enfin, ce diaporama explique également comment identifier un blocage résultant d'une règle de sécurité d'aeSecure et, le cas échéant, vous explique comment lever le blocage afin de créer une exception pour votre site.
aeSecure est un logiciel Freemium disponible à l'URL http://www.aesecure.com et disponible en plusieurs langues (Français, Anglais, Portugais, Brésilien, Russe, ... et partiellement en Arabe, Italien, Espagnol, ...). D'autres langues s'ajouteront dans le futur.
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
Reccueil de conseils permettant d'accroître la sécurité de son site internet, plus spécifiquement Joomla!. Cette présentation aborde la sécurité sur le web en général (stratégie de mots de passe, protection de l'ordinateur, ...) puis celle d'un site web. Plusieurs outils sont epxliqués dont aeSecure qui est un parefeu logiciel permettant de protéger tout site tournant sur un serveur Apache.
Installer word press en local, automatique, simplementFabrice Ducarme
De l'installation standard sur un hébergement, en passant par une installation entièrement automatisée via les modules fournis par vos hébergeurs, jusqu’à l'installation de WordPress en local, vous trouverez dans ce tutoriel, des solutions simples pour installer WordPress.
TD : 12 Logiciels libres pour contruire vos sites webStéphane Rouilly
Meilleures solutions libres pour contruire une application web. Le TD consiste en l'installation de 6 logiciels libres chacun en moins de 15mn. Il s'agit de solutions de blog, galeries d'image, boutique en ligne, forum, systeme de gestion de contenu (CMS) et Wiki.
Ce TD de 3h a �t� dispens� en Mast�re MNT (Management des Nouvelles Technologies) organis� par T�l�com Paris (ENST) et HEC.
Mettre ses backups automatiques en sécurité dans le cloud sur Amazon S3avec Akeeba Backup
Une bonne Stratégie de backup implique non seulement de lancer des backups automatiques à intervalles réguliers, mais aussi de les mettre à l’abri d’un problème technique, d’une mauvaise manipulation… ou d’un hackeur !
Améliorer l’envoi de ses newsletters en couplant AcyMailing au serveur d’envoi ElasticEmail.
AcyMailing permet d’envoyer ses newsletters… mais le débit de l’envoi est souvent très limité si on utilise le serveur mail de son hébergeur.
ElasticEmail permet d’avoir un débit énorme et présente d’autres avantages.
Joomla : AcyMailing et ElasticEmail (version 2019)Marc DECHEVRE
Améliorer l’envoi de ses newsletters en couplant AcyMailing au serveur d’envoi ElasticEmail.
AcyMailing permet d’envoyer ses newsletters… mais le débit de l’envoi est souvent très limité si on utilise le serveur mail de son hébergeur.
ElasticEmail permet d’avoir un débit énorme et présente d’autres avantages.
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
aeSecure est une solution logicielle de protection et d'optimisation de sites web Apache. Il s'agit d'une interface de gestion permettant de définir des règles de protection ou d'optimisation pour garantir l'intégrité de votre site web Apache, que ce soit un CMS (Joomla!®, Drupal, WordPress, Prestashop, ...) ou un code autres (php propriétaire, html, ...).
Le diaporama vise à faire connaissance des outils d'aeSecure, les étapes pour l'installer et le configurer ainsi que différents conseils comme, par exemple, la liste des options qu'il convient d'activer sur la version gratuite ainsi que les fonctionnalités additionnelles pour la version Premium / Pro.
Les outils tels que phpinfo, penetration testing, fichiers ayant été modifiés récemment, ... y sont mentionnés de même qu'une explication détaillée de l'interface de gestion multi-sites qui permet de gérer, depuis une seule page web, l'ensemble de ses sites "aeSécurisés".
Les outils d'analyses des fichiers logs Apache et du logiciel de nettoyage de sites vérolés y sont également décrits.
Enfin, ce diaporama explique également comment identifier un blocage résultant d'une règle de sécurité d'aeSecure et, le cas échéant, vous explique comment lever le blocage afin de créer une exception pour votre site.
aeSecure est un logiciel Freemium disponible à l'URL http://www.aesecure.com et disponible en plusieurs langues (Français, Anglais, Portugais, Brésilien, Russe, ... et partiellement en Arabe, Italien, Espagnol, ...). D'autres langues s'ajouteront dans le futur.
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
Reccueil de conseils permettant d'accroître la sécurité de son site internet, plus spécifiquement Joomla!. Cette présentation aborde la sécurité sur le web en général (stratégie de mots de passe, protection de l'ordinateur, ...) puis celle d'un site web. Plusieurs outils sont epxliqués dont aeSecure qui est un parefeu logiciel permettant de protéger tout site tournant sur un serveur Apache.
Installer word press en local, automatique, simplementFabrice Ducarme
De l'installation standard sur un hébergement, en passant par une installation entièrement automatisée via les modules fournis par vos hébergeurs, jusqu’à l'installation de WordPress en local, vous trouverez dans ce tutoriel, des solutions simples pour installer WordPress.
TD : 12 Logiciels libres pour contruire vos sites webStéphane Rouilly
Meilleures solutions libres pour contruire une application web. Le TD consiste en l'installation de 6 logiciels libres chacun en moins de 15mn. Il s'agit de solutions de blog, galeries d'image, boutique en ligne, forum, systeme de gestion de contenu (CMS) et Wiki.
Ce TD de 3h a �t� dispens� en Mast�re MNT (Management des Nouvelles Technologies) organis� par T�l�com Paris (ENST) et HEC.
Mettre ses backups automatiques en sécurité dans le cloud sur Amazon S3avec Akeeba Backup
Une bonne Stratégie de backup implique non seulement de lancer des backups automatiques à intervalles réguliers, mais aussi de les mettre à l’abri d’un problème technique, d’une mauvaise manipulation… ou d’un hackeur !
Améliorer l’envoi de ses newsletters en couplant AcyMailing au serveur d’envoi ElasticEmail.
AcyMailing permet d’envoyer ses newsletters… mais le débit de l’envoi est souvent très limité si on utilise le serveur mail de son hébergeur.
ElasticEmail permet d’avoir un débit énorme et présente d’autres avantages.
Joomla : AcyMailing et ElasticEmail (version 2019)Marc DECHEVRE
Améliorer l’envoi de ses newsletters en couplant AcyMailing au serveur d’envoi ElasticEmail.
AcyMailing permet d’envoyer ses newsletters… mais le débit de l’envoi est souvent très limité si on utilise le serveur mail de son hébergeur.
ElasticEmail permet d’avoir un débit énorme et présente d’autres avantages.
DVWA ou Damn Vulnerable Web Applications fait généralement partie des premiers travaux pratiques sur lesquels on se penche pour débuter en audit/pentest de sécurité.
Nous commençons donc avec les failles de type CSRF.
Sécurité : Fonctionnement et impact d’une attaque CSRF
L’objectif même de l’attaque est généralement d’exécuter une action, exemple : Créer un utilisateur sur un site web.
Ateliers d’une application Web vulnérable Ayoub Rouzi
L’Atelier Web App Security représente l’étude et le test des différentes
vulnérabilités d’une application Web vulnérable (DWVA) distante ou locale en vue de la sécuriser en suite contre ces failles.
Nous commençons donc avec les failles de type CSRF.
Sécurité : Fonctionnement et impact d’une attaque CSRF
L’objectif même de l’attaque est généralement d’exécuter une action, exemple : Créer un utilisateur sur un site web.
J'ai mis en place un serveur de messagerie, HmailServer avec pour client Microsoft Outlook, les envois de mails entre mes clients de messagerie sont effectifs
Procédure pour configurer l'ordinateur pour utiliser ManyEyesLaurent Moccozet
ManyEyes utilise un plugin Java pour construire et afficher les visualisation d'information. Il faut autoriser l'utilisation de Java et installer le plugin dans le navigateur Web.
El grup parlamentari Socialista, juntament amb els de CiU, ERC, ICV-EUiA i la CUP han registrat una proposta de resolució que parteix de la iniciativa del Marc Unitari de la Comunitat Educativa (MUCE) i que demana la retirada de la llei d’Educació impulsada pel ministre Wert i la defensa de les bases inclusives del model d’escola catalana definides en el nostre ordenament jurídic.
DVWA ou Damn Vulnerable Web Applications fait généralement partie des premiers travaux pratiques sur lesquels on se penche pour débuter en audit/pentest de sécurité.
Nous commençons donc avec les failles de type CSRF.
Sécurité : Fonctionnement et impact d’une attaque CSRF
L’objectif même de l’attaque est généralement d’exécuter une action, exemple : Créer un utilisateur sur un site web.
Ateliers d’une application Web vulnérable Ayoub Rouzi
L’Atelier Web App Security représente l’étude et le test des différentes
vulnérabilités d’une application Web vulnérable (DWVA) distante ou locale en vue de la sécuriser en suite contre ces failles.
Nous commençons donc avec les failles de type CSRF.
Sécurité : Fonctionnement et impact d’une attaque CSRF
L’objectif même de l’attaque est généralement d’exécuter une action, exemple : Créer un utilisateur sur un site web.
J'ai mis en place un serveur de messagerie, HmailServer avec pour client Microsoft Outlook, les envois de mails entre mes clients de messagerie sont effectifs
Procédure pour configurer l'ordinateur pour utiliser ManyEyesLaurent Moccozet
ManyEyes utilise un plugin Java pour construire et afficher les visualisation d'information. Il faut autoriser l'utilisation de Java et installer le plugin dans le navigateur Web.
El grup parlamentari Socialista, juntament amb els de CiU, ERC, ICV-EUiA i la CUP han registrat una proposta de resolució que parteix de la iniciativa del Marc Unitari de la Comunitat Educativa (MUCE) i que demana la retirada de la llei d’Educació impulsada pel ministre Wert i la defensa de les bases inclusives del model d’escola catalana definides en el nostre ordenament jurídic.
Inria - Brochure 20 ans Inria Grenoble - Rhône-AlpesInria
Editée à l’occasion des 20 ans du centre Inria Grenoble - Rhône-Alpes, cette brochure met à l’honneur vingt avancées de recherche et d’innovation en sciences du numérique depuis ces vingt dernières années. Ces avancées scientifiques et technologiques illustrent l’impact des recherches en sciences du numérique, au service de la société. Recherches auxquelles nos 35 équipes de recherche ont contribué, en étroite collaboration avec nos partenaires académiques à Grenoble et à Lyon, depuis la création d’Inria Grenoble - Rhône-Alpes en 1992.
WordPress.com est une plateforme d’hébergement, vous vous concentrez uniquement sur la création de contenu ! Il s’agit d’une formule clé en main de type Blogger, TypePad, etc. Facile, rapide, mais très limité et payant.
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?Sylvie CECI
Que signifie Protocole SSL ? L'acronyme SSL signifie "Secure Sockets Layer". Il s'agit d'un protocole de sécurisation des échanges sur Internet. Il transmet les données privées sur votre site Joomla au format crypté.
- Maîtriser chaque aspect de la conception d’un site web
- Connaître toutes les meilleures pratiques liées à l’utilisation de WordPress
- Optimiser la performance de son site
This was presented at WordCamp Montreal 2014, and shows 10 old habits from the old days of WordPress, and modern alternatives to doing things the *right* way.
12 bonnes pratiques pour apprendre à tirer le meilleur profit de votre site Web sous WordPress. Une conférence suivie d'audits en live à la Chambre de Commerce et d'Industrie de Bayonne.
Black is King - A new paradigm for black people powered by
@disney and @Beyonce
#legacy #blackandwhite #change #blackparad #awarness #afrobbeats #diversity #business #marketing #BlackIsKing
La Silicon BRICs est l’euphémisme pour décrire l’écosystème des startups des marchés émergents. Le Numérique aujourd’hui dans ces marchés suscite des startups nations telles que le Chili, le Kenya, la Corée, la Russie qui ont décidé de faire de celui-ci, le socle de leur PIB pour les 10 prochaines années.
Bacely est un entrepreneur qui a exploré cet écosystème pendant de nombreuses années. Il nous conduira dans un voyage au coeur de celui-ci et présentera les best practices dans la quête des champs des possibles et de l’innovation extrême, c’est-à-dire l’innovation dans les conditions extrêmes.
Sources : http://goo.gl/Q3v13g
1. Base pour la sécurité d'un site Joomla !
Joomsession
En
Côte d'Ivoire
Auteur : Wilfried NGuessan
Twitter: @wilfriedn @aveclelibre
info@aveclelibre.info
http://www.aveclelibre.info
2. SOMMAIRE
1 Sécuriser son site Joomla
2 Sauvegardes régulières de votre site
3 Préfixes de votre base de données
4 Permissions sur les fichiers et répertoires
5 Changez votre identifiant admin
6 Gérez bien vos mots de passe
7 Transfert SSH (ou SFTP) au lieu du FTP
8 Mettez à jour votre site Joomla & Extension
9 N'installez pas n'importe quelle extension
10 Bonne Pratique !
3. Sécuriser son site Joomla
Procédez-vous même régulièrement à un export de votre
base de données. Faites également des sauvegardes de
l'intégralité vos fichiers : fichiers PHP, fichiers CSS,
images, fichiers JS (JavaScript), documents etc.
4. Sauvegardes régulières de votre site
Procédez-vous même régulièrement à un export de votre
base de données. Faites également des sauvegardes de
l'intégralité vos fichiers : fichiers PHP, fichiers CSS,
images, fichiers JS (JavaScript), documents etc.
https://www.akeebabackup.com/download.html
5. Préfixes de votre base de données
L'une des recommandations officielles des créateurs de
Joomla est de changer les préfixes de votre base de
données, qui sont les mêmes sur chaque site Joomla, et
donc connus de tous. Sur votre site Joomla, les préfixes
de votre table peuvent se changer
dans la Configuration du site.
https://www.akeebabackup.com/download.html
6. Permissions sur les fichiers et répertoires
Les répertoires et fichiers de votre site sont soumis à
des permissions qui permettent certaines actions :
lecture, édition, suppression (voir
l'entrée Wikipédia sur le CHMOD).
En interdisant par exemple l'écriture de certains
fichiers, vous les protégez. Choisissez les bons
paramètres de permission, en excluant si possible le
777. Dans l'idéal, les fichiers devraient être sur 644,
et les répertoires 755.
7. Changez votre identifiant admin & /Administrator
Plugins :
www.Joomla.org
Jsecure
Sentinel
Au moment de l'installation de Joomla, le site attribue
automatiquement l'identifiant admin au propriétaire du site. C'est
l'identifiant d'un compte Super Administrateur, qui a donc
tous les droits sur le site.
Il est donc conseillé de changer rapidement cet identifiant, et de
lui préférer un terme moins immédiatement identifiable. La
première chose que va tenter une personne mal intentionnée, si
elle s'aperçoit que votre site est un Joomla, est d'ajouter
/administrator/ à la suite de l'adresse de votre site, puis d'entrer
admin dans le champ identifiant. Si il ne lui reste que le mot de
passe à deviner, elle a déjà fait la moitié du travail.
8. Gérez bien vos mots de passe
Comme vous le savez, le choix de vos mots de passe est capital. L'utilisation du
pluriel n'est pas innocente : ne choisissez pas le même mot de passe pour tous vos
comptes, que cela soit vos comptes mail, vos comptes boutiques, vos comptes
publics sur des sites ou des forums, ou encore vos comptes administration (FTP,
admin Joomla). Et si la gestion de mots de passe multiples n'est un plaisir pour
personne, aidez-vous de logiciel type comme Roboform pour vous assister dans cette
tâche fastidieuse.
Ne notez pas la liste de vos mots de passe dans un fichier texte placé sur le bureau,
n'enregistrez pas tous vos mots de passe dans les navigateurs, bref, ne pensez pas
avoir sécurisé l'accès à votre site en choisissant un mot de passe compliqué que vous
laissez traîner à portée de tout le monde, y compris de manière physique (post it
scotché à l'écran).
Ce qui renforce la sécurité d'un mot de passe est à la fois sa longueur et son côté
aléatoire : mélange de majuscules et de minuscules, de chiffres. Evitez les prénoms,
les dates de naissance, les mots facilement identifiables. Pour générer un mot de
passez efficace, aidez-vous de ce genre de site.
http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp
9. Transfert SSH (ou SFTP) au lieu du FTP
Le FTP (ou protocole de transfert de fichiers) est un moyen
efficace de déplacer des fichiers (envoi ou téléchargement)
vers son serveur. Dans la mesure du possible, choisissez de
vous connectez à votre serveur en SSH (ou SFTP), c'est à
dire en FTP sécurisé. Voyez avec votre hébergeur ou votre
prestataire les moyens d'obtenir un accès SSH, et configurer
votre logiciel client de la bonne manière au moment de vous
connecter.
10. Mettez à jour votre site Joomla & Extension
Comme Joomla, les (bonnes) extensions évoluent : corrections
de bugs et de failles de sécurité, améliorations, nouvelles
fonctionnalités. Pensez donc à mettre à jour vos composants,
vos modules, ou vos plug-ins, et à vous tenir informés de leurs
évolutions.
12. Bonne Pratique !
Limitez autant que possible l'utilisation des iFrames.
Ne copiez-collez pas de texte provenant d'un autre site
dans vos articles sans nettoyer le code.
Sauvegarde Régulières
Un bon Htacces