Git

Gérer ses mots de passe avec PGP

Si de nouvelles méthodes d'authentification font peu à peu leur apparission, les mots de passe sont encore largement utilisés. Mais face à la croissance de plus en plus importante de services nécessitant un mot de passe, comment gérer efficacement nos identifiants sans nous rendre vulnérable.

10 minutes de lecture

Si de nouvelles méthodes d’authentification font peu à peu leur apparition, les mots de passe sont encore largement utilisés. J’évoquais déjà dans mon article sur les bonnes pratiques en matière de mot de passe comment stocker convenablement les mots de passe sur un serveur de base de données. Mais nos identifiants ont beau bénéficier de la meilleure protection possible en termes de stockage sur ces serveurs, cela n’empêchera pas l’utilisateur de choisir un mot de passe…

Exploiter un ".git" accessible sur un site Web

Retour d'expérience sur l'exploitation d'un répertoire ".git" accessible à la racine d'un site Web : code source, mots de passe SQL, etc.

3 minutes de lecture

Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : chmod 777 sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs Apache et MySQL très laxistes et surtout un répertoire .git avec du directory listing …

Un script d'aperçu d'un projet Git

Présentation d'un script bash qui permet d'obtenir rapidement des infos sur un projet Git, comme le nombre de commits, de branches, de contributeurs ...

2 minutes de lecture

Vous connaissez sans doute la célèbre plateforme github.com, qui permet d’explorer et gérer un projet Git. D’autres alternatives existent, comme GitLab ou Gogs, qui permettent de disposer d’une interface Web pour ses projets Git que l’on pourra hébergé chez soi, sur un serveur personnel ou un poste local. Au lieu d’une interface Web, je vous propose d’afficher quelques inforamtions d’un répertoire Git dans votre console.