Merci beaucoup ☺️ tes vidéos sont toujours très instructives et bien expliquées. J’espère que cette vidéo aura un référencement au top sur RUclips pour édifier beaucoup plus de monde !
Yes ! Merci, je connaissait pas cette faille ! Cool, mais ça serait cool que tu fasses une vidéo sur le reverse engenieering avec des vulnérabilités tel que le buffer overflow etc
Je ne suis en aucun cas expérimenter en sécurité mais je pense que l'on peut mettre des "filter_input" pour ce qui est du filtrage du GET et éviter de laisser un $_GET non filtrer. Nous pouvons également mettre la sélection des pages dans un switch case (ex: case 'login': require_once("./pages/login.php")) et mettre un default qui renvoie une 404
le rust est un language très jeune, bien qu'il est apprécié par les dévloppeurs, je ne sais pas si il remplacera le c ou le c++ ^^ et si il sera utilisé par la suite Je te conseille d'essayer pour voir si tu aimes coder dans ce language, si oui alors tu peux rester dessus, mais il y a pour le moment moins de possibilités dessus.
Hello tu pourrai uploader le code de ta petit app web ? cela m'aiderai bcp pour l'écriture d'un article/cours Je te remercie par avance si tu vois ce com'
NodeJS est un framework qui peut être écrit en JavaScript mais aussi en TypeScript. Niveau sécurité, il y en a implementé de base mais ca reste a toi de la finaliser. Il prends PHP comme exemple dans ses vidéos mais PHP pure c'est une ordure comme langage, un framework PHP reglerais nativement tout les exploits qu'il a montré dans ses vidéos.
Je n'ai pas encore vu la vidéo mais j'ai sauté sur la notif car tes vidéos sont toujours bonnes 😉
Merci beaucoup ☺️ tes vidéos sont toujours très instructives et bien expliquées. J’espère que cette vidéo aura un référencement au top sur RUclips pour édifier beaucoup plus de monde !
Yes ! Merci, je connaissait pas cette faille ! Cool, mais ça serait cool que tu fasses une vidéo sur le reverse engenieering avec des vulnérabilités tel que le buffer overflow etc
T'a un super contenu continu mec!!
Bien explicatif comme d'habitude. Bonne continuation
Bon retoure hafinium ca fait plaisir
Excellente vidéo comme d'habitude ! Merci pour le partage 😉 PS : Newsletter aussi
Vraiment super tes vidéos!!!!
Merciii pour ta superbe vidéo
Salut t'a suivis quelles études pour apprendre tout ça?
Si tu es ingénieur en agronomie et que tu as accès à google je pense que ça peut le faire ;)
j'ai tout appris en autodidacte.
@@joeguilian2829 😂😂
@@argentbitcoin9510 tu apprend par toi même sur Google
Autodidacte mon ami
Est-ce qu'Apache n'interdit pas par défaut de sortir de /var/www ? C'est l'utilisation de include() qui outrepasse cette sécurité?
C'est tropp bien merci !!!
1:55 au final tu n'utilise pas le $file, tu te comptent de le crée si je vois bien.
Super vidéo , tu devrais faire un serveur discord
Pas pour l'instant
On peut aussi utiliser un regex pour vérifier que le phan ne Contient pas de ../
On fait un case et c'est réglé
gg merci pour tes web, tu conseille qu'elles suite de sécurity ?
bonsoir ou est ce que je peux trouver le code d'un site vulnérables aux attaques LFI et RFI
Je ne suis en aucun cas expérimenter en sécurité mais je pense que l'on peut mettre des "filter_input" pour ce qui est du filtrage du GET et éviter de laisser un $_GET non filtrer. Nous pouvons également mettre la sélection des pages dans un switch case (ex: case 'login': require_once("./pages/login.php")) et mettre un default qui renvoie une 404
dans apache tu peux aussi configurer pour qu'il n'accède qu'a certains dossiers seulement (ex : /var/www/*)
ou alors tu utilises pas cette daube de php
comme toujours, géniale
Salut mec suepr video je l'attendais et une question est ce que tu me conseillerais d'apprendre le rust ?
le rust est un language très jeune, bien qu'il est apprécié par les dévloppeurs, je ne sais pas si il remplacera le c ou le c++ ^^ et si il sera utilisé par la suite
Je te conseille d'essayer pour voir si tu aimes coder dans ce language, si oui alors tu peux rester dessus, mais il y a pour le moment moins de possibilités dessus.
@@HafniumSecuriteInformatique a ce qui parait il y aura du rust dans le noyau Linux
Merci,👌
Je m'attendais à une RFI plus moderne, parce que la faille php include en 2021 je penses qu'on peut l'oublier
dans les prochaines vidéo, je ferai des choses plus avancés, mais effectivement cette faille est très vieille.
@@HafniumSecuriteInformatique merci pour la réactivité, les vidéos sont quand même très sympa, +1 abonné ;)
Hello tu pourrai uploader le code de ta petit app web ? cela m'aiderai bcp pour l'écriture d'un article/cours Je te remercie par avance si tu vois ce com'
c'est déjà fait, regarde dans la description.
@@HafniumSecuriteInformatique OUPS j'ai regardé trop vite, merci de ta réponse
Sauf erreur de ma part il n’y a pas le lien avec le site pour s’entraîner
j'ai ajouté le lien :)
@@HafniumSecuriteInformatique merci chef !
Imagine que tu trouve un fichier qui contient le clé rsa de ssh?🤔🤔
ca serai pas top, après normalment le serveur web ne devrai pas avoir les permissions pour l'ouvrir
@@HafniumSecuriteInformatique tu as raison
oui mais c pas assez reel tout ca
salut comment t'as appris tout ca?
autodidacte
Salut, peux tu nous dire ce que tu penses du langage node.js du point de vue de la sécurité ?
je n'ai pas fait beaucoup de node.js ^^
NodeJS est un framework qui peut être écrit en JavaScript mais aussi en TypeScript. Niveau sécurité, il y en a implementé de base mais ca reste a toi de la finaliser. Il prends PHP comme exemple dans ses vidéos mais PHP pure c'est une ordure comme langage, un framework PHP reglerais nativement tout les exploits qu'il a montré dans ses vidéos.
Pourquoi il on delete une te tes vidéo😡😡😡
Laquelle ?
@@HafniumSecuriteInformatique la dernier vidéo sur les faille web
Le logo magnifique je te le vole
Bla bla on veut on video de 3 minutes max et explicative avec un vrai exploit .
Entrer direct dans le sujetv