La vérification côté client est facilement contournable (programmation d'un client différent, modification du code du logiciel client pour désactiver la vérification, utilisation d'un proxy modifiant la requête ...).
On ne peut jamais être sur que le client va envoyer des informations correctes et il faut donc *toujours* les vérifier côté serveur (on peut aussi parfois le faire côté client pour des raisons d'ergonomie).
Voir qu'il y a encore des gens qui peuvent penser que la vérification côté client soit quelque chose de sensé me fait bondir. Et en plus c'est une recommendation W3C ...
Les chevaliers de la table ronde dans le chateau de Camelot et une petite référence au spam :
"We're Knights of the Round Table.
We dance whene'er we're able.
We do routines and chorus scenes
With footwork impeccable.
We dine well here in Camelot.
We eat ham and jam and spam a lot.
We're Knights of the Round Table.
Our shows are formidable,
But many times we're given rhymes
That are quite unsingable.
We're opera mad in Camelot.
We sing from the diaphragm a lot.
In war we're tough and able,
Quite indefatigable.
Between our quests we sequin vests and impersonate Clark Gable.
It's a busy life in Camelot."
A noter qu'il y a la version en animation lego sur le deuxième DVD de Holy Grail.
Sinon pour ton problème, regarde les logs kernel. grsecurity explique généralement pour quelle raison il tue un processus.
Pour finir, je ne pense pas que ça soit une bonne idée d'utiliser une des trois configs prédéfinies et qu'il vaut mieux se faire une config "aux petits oignons" suivant ses besoins.
On ne le dira jamais assez :
- C'est rpm qui gère les dépendances !
apt/yum/... récupère les paquets pour que les dépendances soient respectées.
Ce n'est pas si simple, on peut considerer que les deux gèrent les dépendances mais de manières différentes.
rpm (le format) fournit les dépendances dans le paquet et rpm (le logiciel) empêche l'installation si les dépendances ne sont pas respectées (à moins de demander explicitement le contraire)
apt/yum/... crée la liste des paquets à installer, en utilisant l'algorithmique des graphes, pour qu'il n'y ait ni dépendance manquante ni conflit.
Pour une réelle gestion des dépendances, il faut donc les deux.
[^] # Re: Et la sécurité ...
Posté par ruz revr . En réponse à la dépêche La fondation Mozilla lance un projet pour le support de XForms. Évalué à 3.
On ne peut jamais être sur que le client va envoyer des informations correctes et il faut donc *toujours* les vérifier côté serveur (on peut aussi parfois le faire côté client pour des raisons d'ergonomie).
Un petit lien pour finir :
http://heanet.dl.sourceforge.net/sourceforge/owasp/OWASPGuideV1.1.1(...)
chapitre 10
# Et la sécurité ...
Posté par ruz revr . En réponse à la dépêche La fondation Mozilla lance un projet pour le support de XForms. Évalué à -1.
Voir qu'il y a encore des gens qui peuvent penser que la vérification côté client soit quelque chose de sensé me fait bondir. Et en plus c'est une recommendation W3C ...
[^] # Re: Spam Spam Spam and Spam
Posté par ruz revr . En réponse au journal Spam + Monthey Phyton + ABE. Évalué à 1.
"We're Knights of the Round Table.
We dance whene'er we're able.
We do routines and chorus scenes
With footwork impeccable.
We dine well here in Camelot.
We eat ham and jam and spam a lot.
We're Knights of the Round Table.
Our shows are formidable,
But many times we're given rhymes
That are quite unsingable.
We're opera mad in Camelot.
We sing from the diaphragm a lot.
In war we're tough and able,
Quite indefatigable.
Between our quests we sequin vests and impersonate Clark Gable.
It's a busy life in Camelot."
A noter qu'il y a la version en animation lego sur le deuxième DVD de Holy Grail.
[^] # Re: Paquets méconnus?
Posté par ruz revr . En réponse au journal A la découverte des paquets Debian méconnus. Évalué à 1.
Je confirme, on ne doit pas avoir le même formation ;-)
# grsecuty
Posté par ruz revr . En réponse au journal httpd + grsecutity. Évalué à 3.
Sinon pour ton problème, regarde les logs kernel. grsecurity explique généralement pour quelle raison il tue un processus.
Pour finir, je ne pense pas que ça soit une bonne idée d'utiliser une des trois configs prédéfinies et qu'il vaut mieux se faire une config "aux petits oignons" suivant ses besoins.
[^] # Re: Précisions
Posté par ruz revr . En réponse à la dépêche Test de la Fedora Core 2. Évalué à 1.
Ce n'est pas si simple, on peut considerer que les deux gèrent les dépendances mais de manières différentes.
rpm (le format) fournit les dépendances dans le paquet et rpm (le logiciel) empêche l'installation si les dépendances ne sont pas respectées (à moins de demander explicitement le contraire)
apt/yum/... crée la liste des paquets à installer, en utilisant l'algorithmique des graphes, pour qu'il n'y ait ni dépendance manquante ni conflit.
Pour une réelle gestion des dépendances, il faut donc les deux.