Autoriser uniquement les méthodes HTTP valides : bloquer les requêtes indésirables avec Nginx 405/444

Découvrez comment bloquer les méthodes HTTP non autorisées (ex. PROPFIND, MKCOL) avec Nginx en renvoyant 405 ou 444. Ce…

Pillow : comprendre open(), verify() et load() sous l’angle de la sécurité

Analyse des méthodes `open()`, `verify()` et `load()` de Pillow sous l’angle de la sécurité. Découvrez comment filtrer …

Optimiser les performances de téléchargement avec X‑Accel‑Redirect dans Django

Django peut vérifier les droits, puis déléguer à Nginx la transmission des fichiers via X-Accel-Redirect. Résultat : mo…

Guide de sécurité pour le téléchargement d'images Django : comment gérer efficacement sans faire planter le serveur

Guide pratique pour sécuriser le téléchargement d'images dans une application Django. Vérifiez taille, MIME et résoluti…

L’esthétique du tail de logs : le monde des bots qui passent sur votre serveur

Surveillez en temps réel les logs de votre serveur et analysez le trafic des bots qui apparaissent avec la commande `ta…

Les bots malveillants ne s’arrêtent pas. Coupez-les avant l’application – Nettoyage des URL suspectes à l’étape nginx

Exposez votre application web et vous subirez des requêtes de bots et scanners. Cet article montre comment utiliser le …

Pourquoi Cloudflare est gratuit ? : Le principe du CDN et le modèle économique qui génère de l’argent

Cet article explique pourquoi Cloudflare peut offrir gratuitement des services de CDN et de sécurité, quel est son modè…

Votre serveur SSH est-il sécurisé ? Analyse complète des indices de piratage dans les journaux SSH

Découvrez comment identifier les signes de piratage à travers les journaux de serveur SSH et comment prévenir les attaq…

SSH, Guide complet de la conception à la configuration de sécurité en pratique

Cet article vous guide à travers les concepts de base de SSH jusqu'aux méthodes de configuration de sécurité applicable…

Connaissances essentielles pour SPA et React - Guide complet du stockage dans le navigateur

Un guide complet sur l'utilisation du stockage dans le navigateur (session storage, local storage, IndexedDB, etc.) pou…

Pourquoi ne pas exécuter un conteneur en tant que root ?

Exécuter un conteneur en tant que root est risqué pour la sécurité. Découvrez les risques d'évasion, le principe du moi…

Raisons pour cacher l'admin dès maintenant

Cet article résume les raisons et méthodes pour cacher l'admin de la page d'administration Django. Un guide pratique po…

Utilisation de la fonction get_valid_filename de Django

Découvrez comment utiliser la fonction get_valid_filename de Django pour transformer des noms de fichiers en toute sécu…

Django signing, les pièges du `max_age` et mise en œuvre de jetons à usage unique

Découvrez les limites de `django.core.signing` et un exemple de mise en œuvre de jetons à usage unique basées sur DB/Ca…

Bots de Web Crawling : Distinguer les entités bénéfiques des intrus nuisibles

Plus de la moitié du trafic de votre site web provient des bots. Découvrez comment distinguer les bots de recherche bén…