Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) comme nous le montre cet article de c-sharpcorner. Nodejs/Express Le middleware Helmet nous fourni la plupart des en-têtes de sécurité, avec la possibilité de les configurer simplement (comme pour les CSP). Scanner son site Linux Linux nous […]

Catégories
Devops

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées […]

Catégories
Devops

un CGI en shell script avec Nginx

Il est possible très simplement d’exécuter un script shell sur le serveur web hébergeant un Nginx avec fcgiwrap, cela permet d’accéder aux outils du système et d’afficher dans un page web les résultats traités. Etapes disposer d’un serveur web Nginx qui tourne (ou apt install nginx) installer le script fcgiwrap par apt install fcgiwrap (installé […]

Catégories
Devops

Nginx

Logging Il est possible d’exclure certaines requêtes des logs Nginx avec des directives telles que (dans une section location) : Erreur WordPress WordPress en erreur à cause de la réécriture d’en-tetes Nginx: You do not have sufficient permissions to access this page. En résumé ajouter au wp-config.php (ou équivalent):if ($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’) $_SERVER[‘HTTPS’]=’on’; Liens Basics […]