Articles

Content Security Policy

Utiliser une stratégie de sécurité du contenu (Content Security Policy)

Par DivUP le 27 janvier 2020

Le CSP (Content Security Policy) est un excellent moyen de diminuer les attaques XSS et les injections de contenu. Vous décidez des resources internes et externes que le navigateur a le droit de charger. Configurer une stratégie CSP nécessite simplement d'utiliser un en-tête HTTP Content-Security-Policy.

Xhprof

Contrôler la performance du code PHP avec l'outil de profiling XHProf

Par DivUP le 13 janvier 2020

XHProf est une extension PHP qui ne sert qu'à faire du profiling. Elle a été créée par Facebook puis donnée à la communauté OpenSource en 2009. Bien qu’aujourd’hui l’extension ne soit plus maintenue par Facebook, des forks assurent les évolutions (compatibilité avec les dernières versions de PHP).

Mysql

Analyser les requêtes SQL avec les logs MySQL

Par DivUP le 02 janvier 2020

Lors d'une analyse des performances d'un site, les requêtes SQL doivent être contrôlées. Combien de requêtes pour une page ? Certaines requêtes peuvent-elles être évitées ? Peut-on les regrouper ? Rien de plus simple et de plus fiable que d'activer les logs MySQL.

Iptables

Les règles iptables pour sécuriser au maximum un serveur Web

Par DivUP le 21 décembre 2019

Pour sécuriser un serveur Web, j'applique systèmatiquement le même comportement : bloquer l'ensemble du traffic sur tous les ports, sauf 80 (http) et 443 (https). Seuls quelques IPs sont autorisés à accéder au reste. Voici comment le mettre en place avec iptables.

Monitoring

Surveillez la disponibilité de votre site

Soyez alerté en temps réel des anomalies liées à la disponibilité de votre site ou application web. Avec DivUP choisissez la surveillance continue et détectez lorsque votre site est indisponible (problème réseau, panne de serveur...). En savoir plus...

Websites

240 sites surveillés

Requests

207360 requêtes par jour

Notifications

2160 notifications