13 liens privés
Faire un check-up de sécurité automatisé de son site
Test your site’s HTTP headers, including CSP and HSTS, to find security problems and get actionable recommendations to make your website more secure. Test other websites to see how you compare.
C'est une URL valide :D
De gauche à droite, on trouve ainsi :
http – the scheme of the URL. This speaks HTTP. The “://” separates the scheme from the following authority part (that’s basically everything up to the path).
http – the user name up to the first colon
//http:// – the password up to the at-sign (@)
http: – the host name, with a trailing colon. The colon is a port number separator, but a missing number will be treated by curl as the default number. Browsers also treat missing port numbers like this. The default port number for the http scheme is 80.
//http:// – the path. Multiple leading slashes are fine, and so is using a colon in the path. It ends at the question mark separator (?).
http:// – the query part. To the right of the question mark, but before the hash (#).
#http:// – the fragment, also known as “anchor”. Everything to the right of the hash sign (#).
A la recherche d’un outil pour accélérer le développement de vos APIs ?
HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au serveur uniquement de façon sécurisée.
Pour synchroniser une horloge système, on utilise habituellement le protocole NTP. Celui-ci permet de communiquer avec des serveurs de temps sur le port 123. Cela fonctionne très bien, et c'est tout ce dont on devrait avoir besoin. Néanmoins, si le port 123 est bloqué par un pare-feu et qu'aucun serveur de temps n'est présent sur le réseau, l'opération se complique.