Qu’est-ce qu’une injection de code ?

L’injection de code ou l’exécution de code à distance (RCE) fait référence à une attaque par laquelle un hacker peut exécuter un code malveillant à la suite d’une attaque par injection. L’injection de code diffère de l’injection de commande puisque le hacker est limité aux limites de la langue exécutant le code injecté. Bien qu’il soit possible de faire évoluer une attaque de code d’injection vers une exécution de commandes arbitraires, ce n’est pas toujours le cas.

En règle générale, l’injection de code se produit lorsqu’une application évalue le code sans la valider.

Voici un exemple en PHP vulnérable à l’injection de code.

/**
* Get the code from a GET input
* Example - http://example.com/?code=phpinfo();
*/
$code = $_GET['code'];

/**
* Unsafely evaluate the code
* Example - phpinfo();
*/
eval("\$code;");

Continuer la lecture de Qu’est-ce qu’une injection de code ?

Automatisez vos tâches avec WebStorm.

Rien de mieux que d’être capable d’automatiser certaines petites tâches routinières lorsque l’on code.  Et quoi de mieux que WebStorm pour ajouter des liens vers des fichiers et images JavaScript et CSS en les faisant simplement glisser dans le fichier HTML ouvert.

Si vous faites glisser un fichier JavaScript, WebStorm créera automatiquement la balise <script src= »file_name.js »></script> à l’intérieur de la balise tête dans le fichier HTML. Pour les fichiers CSS, il ajoutera <link rel= »stylesheet » href= »file_name.css »>:

webstorm Jetbrains

Continuer la lecture de Automatisez vos tâches avec WebStorm.

Se protéger efficacement contre le ransomware Wannacry

Suite à la récente attaque mondiale du ransomware WannaCry, apprenez à vous protéger efficacement contre les vulnérabilités.

Le ransomware WannaCryptor, aussi connu sous le nom de WannaCry/WannaCrypt est un logiciel de rançon ayant infecté des centaines de milliers d’ordinateurs à l’échelle mondiale, le weekend dernier.

Wannacryptor ransomware attaques

Continuer la lecture de Se protéger efficacement contre le ransomware Wannacry

L'actualité de votre distributeur en logiciels informatiques