Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) […]

Catégories
Devops

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées […]

Catégories
Devops

un CGI en shell script avec Nginx

Il est possible très simplement d’exécuter un script shell sur le serveur web hébergeant un Nginx avec fcgiwrap, cela permet d’accéder aux outils du système et d’afficher dans un page web les résultats traités. Etapes disposer d’un serveur web Nginx qui tourne (ou apt install nginx) installer le script fcgiwrap par apt install fcgiwrap (installé […]

Catégories
Devops

Nginx

Nginx est un serveur web (au même titre qu’Apache) extrêmement rapide lorsqu’il s’agit de servir du contenu statique et qui est souvent utilisé en tant que reverse proxy et load-balancer.Nginx gagne en popularité du fait de ses performances, facilité de configuration et légèreté (idéal pour docker). Les bases Nginx utilise des fichiers de configuration dans […]