MIKI BLOG

2026-01-23

Autoriser uniquement les méthodes HTTP valides : bloquer les requêtes indésirables avec Nginx 405/444

Découvrez comment bloquer les méthodes HTTP non autorisées (ex. PROPFIND, MKCOL) avec Nginx en renvoyant 405 ou 444. Cette approche réduit les coûts, nettoie les logs d’application et diminue la surface d’attaque, avec des exemples de configuration pratiques.

#sécurité #nginx #444 #405 +2

2026-01-15

Pillow : comprendre open(), verify() et load() sous l’angle de la sécurité

Analyse des méthodes `open()`, `verify()` et `load()` de Pillow sous l’angle de la sécurité. Découvrez comment filtrer les fichiers corrompus, prévenir les attaques DoS lors du décodage, et sécuriser le téléchargement d’images en réencodant les fichiers sur le serveur.

#django #sécurité #pillow #téléchargement d'images +3

2026-01-14

Optimiser les performances de téléchargement avec X‑Accel‑Redirect dans Django

Django peut vérifier les droits, puis déléguer à Nginx la transmission des fichiers via X-Accel-Redirect. Résultat : moins de charge sur l’app server, meilleure montée en charge et sécurité renforcée, surtout pour les gros fichiers et les téléchargements simultanés.

#django #sécurité #nginx #x-accel-redirect +2

2026-01-13

Guide de sécurité pour le téléchargement d'images Django : comment gérer efficacement sans faire planter le serveur

Guide pratique pour sécuriser le téléchargement d'images dans une application Django. Vérifiez taille, MIME et résolution à moindre coût, puis transcoder sur le serveur pour nettoyer les métadonnées. Suivez notre checklist et exemples de code pour un upload sûr et efficace.

#django #sécurité #drf #pillow +3

2025-12-19

L’esthétique du tail de logs : le monde des bots qui passent sur votre serveur

Surveillez en temps réel les logs de votre serveur et analysez le trafic des bots qui apparaissent avec la commande `tail -f`. De la politesse des moteurs de recherche aux crawlers agressifs, découvrez leurs caractéristiques, plages IP et l’impact sur votre serveur. Comprenez comment votre serveur interagit avec le monde extérieur grâce au tail de logs.

#sécurité #bots #tail de logs #surveillance serveur +2

2025-12-05

Les bots malveillants ne s’arrêtent pas. Coupez-les avant l’application – Nettoyage des URL suspectes à l’étape nginx

Exposez votre application web et vous subirez des requêtes de bots et scanners. Cet article montre comment utiliser le code d’état 444 de nginx et un fichier `blackhole.conf` pour bloquer préventivement les URL suspectes, réduire le bruit des logs, économiser le CPU et améliorer l’efficacité opérationnelle.

#sécurité #nginx #444 #blackhole +3

2025-12-05

Pourquoi Cloudflare est gratuit ? : Le principe du CDN et le modèle économique qui génère de l’argent

Cet article explique pourquoi Cloudflare peut offrir gratuitement des services de CDN et de sécurité, quel est son modèle économique et quels avantages le plan gratuit apporte aux blogs personnels. Il détaille aussi ses limites et le passage naturel vers les offres payantes.

#sécurité #performance #développeur #cdn +3

2025-11-24

Votre serveur SSH est-il sécurisé ? Analyse complète des indices de piratage dans les journaux SSH

Découvrez comment identifier les signes de piratage à travers les journaux de serveur SSH et comment prévenir les attaques par force brute et les échecs de connexion par mot de passe grâce à des méthodes d'analyse pratiques. Suivez nos étapes de lecture des journaux, configuration de fail2ban et pare-feu.

#ssh #fail2ban #sécurité #logs +1

2025-11-21

SSH, Guide complet de la conception à la configuration de sécurité en pratique

Cet article vous guide à travers les concepts de base de SSH jusqu'aux méthodes de configuration de sécurité applicables en pratique, avec des astuces que vous pouvez utiliser immédiatement, telles que les raccourcis clavier, les méthodes d'authentification, le port forwarding et la configuration de pare-feu.

#linux #ssh #sécurité #guide

2025-11-17

Connaissances essentielles pour SPA et React - Guide complet du stockage dans le navigateur

Un guide complet sur l'utilisation du stockage dans le navigateur (session storage, local storage, IndexedDB, etc.) pour les développeurs de SPA et React. Découvrez les types de stockage, les scénarios d'utilisation, les problèmes de sécurité, des conseils de performance et des exemples de code pratiques.

#sécurité #spa #react #indexeddb +5

2025-11-10

Pourquoi ne pas exécuter un conteneur en tant que root ?

Exécuter un conteneur en tant que root est risqué pour la sécurité. Découvrez les risques d'évasion, le principe du moindre privilège et les bonnes pratiques du Dockerfile.

#sécurité #root #dockerfile #conteneur

2025-11-10

Raisons pour cacher l'admin dès maintenant

Cet article résume les raisons et méthodes pour cacher l'admin de la page d'administration Django. Un guide pratique pour renforcer la sécurité et améliorer l'efficacité opérationnelle.

#django #sécurité #admin

2025-11-04

Utilisation de la fonction get_valid_filename de Django

Découvrez comment utiliser la fonction get_valid_filename de Django pour transformer des noms de fichiers en toute sécurité, accompagnée d'exemples pratiques.

#sécurité #nom de fichier #utilitaire

2025-11-04

Django signing, les pièges du `max_age` et mise en œuvre de jetons à usage unique

Découvrez les limites de `django.core.signing` et un exemple de mise en œuvre de jetons à usage unique basées sur DB/Cache.

#django #sécurité #signing #one-time-token

2025-07-15

Bots de Web Crawling : Distinguer les entités bénéfiques des intrus nuisibles

Plus de la moitié du trafic de votre site web provient des bots. Découvrez comment distinguer les bots de recherche bénéfiques des malveillants et les stratégies efficaces pour protéger votre serveur web, de l'analyse des logs aux honeypots.

#sécurité #waf #honeypot #crawler +5

Posts tagged with "sécurité"