Dynamisez vos pages statiques avec PHP seul d'abord, avec JQuery ensuite

Magazine
Marque
Linux Pratique
Numéro
91
|
Mois de parution
septembre 2015
|
Domaines


Résumé
Un site statique présente d'énormes avantages par rapport à un site dynamique : performances optimales, peu d'efforts à fournir pour le serveur, utilisation optimale de tous les caches, minimisation maximale de la surface vulnérable aux attaques. Mais il y a un prix à payer pour cela, que beaucoup ne peuvent accepter : il faut abandonner l'interactivité avec les utilisateurs. Vraiment ?

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Introduction au dossier : Sécurité des navigateurs web : où en sommes-nous ?

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Il y a maintenant 5 ans, MISC dédiait un dossier complet à la sécurité des navigateurs web [1]. Il y était traité de sandboxing sous Firefox, de JIT, de cloisonnement JavaScript, d’exploitation du navigateur Chrome sous Android. Une grande partie de ce qui a été écrit à l’époque est encore en partie valide et je vous invite à y jeter un œil si vous ne connaissez pas déjà ce dossier.

Mécanismes de défense en profondeur de Safari sur iOS

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Les navigateurs sont depuis plusieurs années une cible de choix pour obtenir une exécution de code arbitraire initiale dans la chaîne de compromission d’un équipement « client », que ce soit une station de travail classique ou un smartphone. La prolifération des vulnérabilités et techniques d’exploitation encourage les éditeurs à mettre en place de la défense en profondeur afin de supprimer des classes entières de vulnérabilités ou rendre leur exploitation particulièrement complexe.

Générez vos badges avec Badgen

Magazine
Marque
Linux Pratique
Numéro
118
|
Mois de parution
mars 2020
|
Domaines
Résumé

Si vous êtes un habitué de GitHub, vous avez sûrement vu ces petits badges d'information sur les licences, le nombre de téléchargements ou encore la version. Vous aimeriez générer ce style de badges facilement et rapidement pour vos projets ? Alors Badgen est fait pour vous ! Découvrons ses différentes versions ensemble.

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Par le même auteur

Surveillez un dossier de sources pour exécuter une commande automatiquement

Magazine
Marque
GNU/Linux Magazine
Numéro
206
|
Mois de parution
juillet 2017
|
Domaines
Résumé
Lorsque l'on développe avec certains outils, un site web avec Jekyll par exemple, on vous propose une option qui se révèle bien pratique, souvent appelée --watch. Lorsqu'elle est activée, l'outil surveille le dossier contenant votre code source pour le recompiler dès qu'une modification intervient. Mais lorsque le processus de compilation fait intervenir plus d'un outil, ou si celui qui a votre préférence ne vous offre justement pas cette option, il paraît difficile de continuer à fonctionner comme cela. La solution : inotifywait !

Créez votre propre saveur Markdown

Magazine
Marque
GNU/Linux Magazine
Numéro
204
|
Mois de parution
mai 2017
|
Domaines
Résumé
Markdown est un langage brillant tant par sa concision que par sa lisibilité. Mais il arrive parfois de le trouver un peu trop limité ou étroit. Du coup, on voit fleurir sur le Web de multiples saveurs qui tentent de répondre à certains besoins. Voyons comment développer la vôtre.

Paramétrez votre clavier multimédia avec XBindKeys

Magazine
Marque
Linux Pratique
Numéro
100
|
Mois de parution
mars 2017
|
Domaines
Résumé
Vous disposez d'un clavier multimédia dont les touches supplémentaires ne sont pas reconnues par votre OS préféré. Devrez-vous vous contenter de l’utiliser comme un clavier ordinaire ? Vous lancer à la recherche d'un hypothétique driver propriétaire ? Non ! XBindKeys est l'outil qu'il vous faut, celui qui vous permettra d'utiliser toutes les touches de votre clavier et même de configurer des raccourcis inédits !

TypeScript : devenez sérieux avec JavaScript

Magazine
Marque
GNU/Linux Magazine
Numéro
199
|
Mois de parution
décembre 2016
|
Domaines
Résumé
Depuis son apparition, JavaScript a fait bien du chemin. D'un langage dont les seuls intérêts semblaient être de valider les formulaires et de créer des effets visuels sur les pages web, on est passé à un instrument permettant la réalisation d'applications web de qualité professionnelle avec un confort d'utilisation bien difficile à obtenir avec d'autres technologies. Cette mutation n'a été possible que par le développement continuel d'outils venant corriger ses défauts d'origine. Microsoft apporte sa contribution avec TypeScript, un méta-langage permettant d'appliquer des concepts salvateurs que l'on trouve couramment dans d'autres langages, mais qui font cruellement défaut à JavaScript.