MISC N°

139

Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?

Mai/Juin 2025

Sécurité du framework Laravel

Exploitation du chiffrement du framework PHP Laravel

Que vous soyez un développeur web chevronné ou un pentester expérimenté ayant audité de nombreuses applications Laravel, vous vous êtes sûrement déjà interrogé sur l'utilité réelle de l'APP_KEY présente dans le fichier de configuration .env. Plongez dans cet article pour découvrir les risques liés à la fuite de ce secret trop souvent méconnu.

Acheter ce numéro en version papier

Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?

J'achète ce numéro

Accès par numéro standard

0

Exploiter Chromium lors d’un pentest

0

Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?

0

Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels

0

Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps

0

Sécurité des outils d’administration à distance : quelles menaces & solutions ?

0

Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités

0

Techniques de contournement des EDR

0

Déployer aisément AppLocker en liste de blocage

0

Exploitation des mécanismes de cache http

0

IA & Analyse de filtrages réseaux par apprentissage automatique

0

Introduction pratique aux attaques par canaux auxiliaires

0

Active Directory CS : quand la configuration est votre pire ennemie !

0

Sécurité de KeePass & techniques d’extraction des secrets

0

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

0

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

0

Web 2023 - Les nouvelles surfaces d’attaques !

0

Objets connectés : Quels risques pour votre système d’information ?

0

Patch management - Améliorer les processus de mise à jour de sécurité

0

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

0

Sécurité & langages de programmation

0

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

0

Outils et méthodes pour l’analyse et la réponse à incident

0

Techniques d’OSINT à l’usage des honnêtes gens

0

Sécurisez votre production informatique

0

EDR : Quel apport pour la sécurité de votre parc ?

0

Tour d’horizon de la sécurité de la 5G

0

Puces sécurisées : À la découverte de la sécurité matérielle

0

ARM & Sécurité

0

Sécurité de l'orchestrateur Kubernetes

0

Télétravail : comment ne pas sacrifier la sécurité ?

0

Zero Trust : avenir de la sécurité ou chimère marketing ?

0

Outils Python pour la recherche et l'exploitation de vulnérabilités

0

Sécurité des navigateurs web : où en sommes-nous ?

0

Ransomwares : état de la menace

0

Éprouver la sécurité des applications mobiles

0

Sécurité des environnements cloud Amazon Web Services

0

Masquez vos attaques pour bien réussir vos missions Red Team

0

Pentest Windows : outils & techniques

0

Durcissement de la sécurité des systèmes GNU/Linux

0

Sécurité des applications web

0

Supervision : retours d'expériences autour des SIEM

0

Environnements d'exécution sécurisés : de SGX à TrustZone

0

Authentification : enfin la fin des mots de passe ?

0

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

0

Blockchain : un réel progrès pour la sécurité ?

0

Docker : quelle sécurité pour les conteneurs ?

0

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

0

Wikileaks et les Shadow Brokers

0

Exploration des techniques de Reverse Engineering

0

Smart Cities : comment protéger les villes intelligentes ?

0

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

0

Pub & Internet : le nouvel arsenal des publicitaires

0

Web : quelles évolutions pour la sécurité ?

0

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

0

Quelle sécurité pour l'Internet des Objets ?

0

Tests d'intrusion internes : attaques et contre-mesures

0

Disaster Recovery : outils et organisation

0

IPv6 : 10 ans après !

0

Protégez vos codes à tous les niveaux

0

Vie privée sur le Web : souriez, vous êtes tracés !

0

Windows : quelle sécurité pour le plus populaire des OS ?

0

APT : Advanced Persistent Threats

0

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

0

Sécurité des moyens de paiement

0

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

0

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

0

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

0

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

0

Comprendre le déni de service pour mieux le prévenir

0

SSL & TLS : la crypto peut-elle nous protéger ?

0

Big Data quand la taille compte !

0

Supervisez la sécurité de votre système d'information !

0

Télévision & téléphonie : la sécurité ultra-connectée

0

Apple & Mac ou la face cachée de la pomme...

0

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

0

Les fleurs du MALware

0

Firewall : Grande muraille de Chine ou ligne Maginot ?

0

Sécurité Android

0

Sécurité des applications sous Linux

0

Sécurité des bases de données

0

Cloud Computing et sécurité : une difficile cohabitation ?

0

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre

0

Sécurité et architecture PC : l'impossible confiance ?

0

Sexe, drogue et sécurité informatique

0

Forensics : les nouveaux enjeux

0

Au coeur des technologies sécurité de Microsoft

0

Anonymat sur Internet : risque ou nécessité ?

0

La sécurité du Wi-Fi : des paroles en l'air ?

0

4 outils indispensables pour tester votre sécurité !

0

Sécurité des OS mobiles

0

La sécurité des jeux

0

Vulnérabilités Web et XSS

0

Comment se protéger contre la peste SPAM ?

0

La lutte antivirale, une cause perdue ?

0

Construisez et validez votre sécurité

0

La sécurité de Java en question !

0

Compromissions électromagnétiques

0

La sécurité des Web Services

0

La virtualisation : vecteur de vulnérabilité ou de sécurité ?

0

La cybercriminalité... ou quand le net se met au crime organisé

0

Sécurité des réseaux : les nouveaux enjeux

0

Fuzzing : injectez des données et trouvez les failles cachées

0

Codes malicieux : quoi de neuf ?

0

Déni de service : vos serveurs en ligne de mire

Spécialités

Magazines précédents

Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels

MISC N°138

Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels

Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps

MISC N°137

Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps

Sécurité des outils d’administration à distance : quelles menaces & solutions ?

MISC N°136

Sécurité des outils d’administration à distance : quelles menaces & solutions ?

Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités

MISC N°135

Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités

Techniques de contournement des EDR

MISC N°134

Techniques de contournement des EDR

Déployer aisément AppLocker en liste de blocage

MISC N°133

Déployer aisément AppLocker en liste de blocage