{"id":6447,"date":"2006-09-05T00:00:18","date_gmt":"2006-09-04T22:00:18","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=6447"},"modified":"2006-09-05T00:00:18","modified_gmt":"2006-09-04T22:00:18","slug":"appelon-un-chat-un-chat","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=6447","title":{"rendered":"Appelon un chat un chat"},"content":{"rendered":"<p>Le site de la RATP ne comporte pas de faille. c&rsquo;est juste un choix malheureux de strat\u00e9gie.<\/p>\n<p>Il existe deux mani\u00e8res de transmettre les donn\u00e9es dynamiques d&rsquo;un site web pour en recueillir les infos :<\/p>\n<ul>\n<li> La variable $_GET []; qui transmet les infos en clair, employ\u00e9 principalement pour le d\u00e9bogage d&rsquo;un site .<\/li>\n<\/ul>\n<p>Les r\u00e9sultats de la requ\u00eate apparaissent dans la barre d&rsquo;URL.<\/p>\n<ul>\n<li> La variable $_POST[]; qui transmet les donn\u00e9es en les encapsulant dans le HTTP_header. les donn\u00e9es n&rsquo;apparaissent pas et sont s\u00e9curis\u00e9s, mais non crypt\u00e9s. En clair avec un sniffeur vous pouvez voir les trames envoy\u00e9s.<\/li>\n<\/ul>\n<p>Le seul vrai moyen de s\u00e9curiser les donn\u00e9es sensibles d&rsquo;un site est d&#8217;employer HTTPS.<\/p>\n<p>Fanch <\/p>\n<p>Technicien sup\u00e9rieur en informatique de communication pour vous servir.<\/p>\n<p><strong>-=-=-=-=-=&#8212;=-=-=-=-=-=-==&#8211;==-=-=<br \/>\n<\/strong><br \/>\nLorsqu&rsquo;un hacker, ou m\u00eame un simple internaute, d\u00e9couvrent intentionellement ou non une faille de s\u00e9curit\u00e9 sur un site internet, ils vont le plus souvent le signaler au propri\u00e9taire de ce site.<\/p>\n<p>Mi-juillet, un internaute souscrivait en ligne au passe Navigo (une carte \u00e0 puce \u00e9quip\u00e9e d&rsquo;une puce RFID permettant de franchir les bornes de contr\u00f4le dans les transports en commun d&rsquo;Ile-de-France sans avoir de ticket \u00e0 sortir) lorsqu&rsquo;il s&rsquo;est rendu compte qu&rsquo;une partie de son num\u00e9ro de dossier apparaissait dans l&rsquo;adresse (URL) de la page en question.<\/p>\n<p>Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le site de la RATP ne comporte pas de faille. c&rsquo;est juste un choix malheureux de strat\u00e9gie. Il existe deux mani\u00e8res de transmettre les donn\u00e9es dynamiques d&rsquo;un site web pour en recueillir les infos : La variable $_GET []; qui transmet les infos en clair, employ\u00e9 principalement pour le d\u00e9bogage d&rsquo;un site . Les r\u00e9sultats [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[18],"tags":[],"class_list":["post-6447","post","type-post","status-publish","format-standard","hentry","category-medias"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6447"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6447\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}