Pour bien se protéger, Il faut utiliser les fonctions PHP htmlentities() ou htmlspecialchars() + la fonction PDO::prepare() pour toutes les requêtes SQL
Wouah! J'ai suivi un bootcamp de dev et on nous a expliqué vite fait ce que c'est la sécurité. Mais j'ai du par moi même chercher des informations. Ainsi cette vidéo me montre que le sujet est complexe et je regrette que cela ne soit pas pris au sérieux!
Ta vidéo est top pour la pedagogie Attention toutefois à ne pas mélanger filtrage et encodage Ici, les payloads malicieux ne sont pas filtrés (donc refusés) mais encodés pour garder tout ce que l'utilisateur a saisi en texte 'brut'
J'allais faire le commentaire, merci (en français le filtrage n'est pas nécessairement un refus mais peut être également une suppression des entités concernées, ici, des caractères).
Au sein des lignes de défense tu devrais je pense mentionner l'encodage (header + meta) histoire d'éviter les encoding differentials, c'est une erreur bien fréquente et très dangereuse.
super video comme d'hab mais toujours le meme probleme : le son est en stéréo, mais il est plus fort dans l'oreille gauche que droite, ce qui est très pénible et qui gache un peu le gros travail derriere ta démonstration. Voila si pour les prochaines fois tu pouvais mettre le son en mono ou regler ce probleme si tu souhaites rester en stereo ce serait sympa ! et je le repete très bonne vidéo jveux pas faire le mec chiant qui critique pour rien !
J'ai l'impression que dans chacune de tes vidéos ta voix est plus forte à gauche qu'à droite, c'est assez déconcentrant Je suis obligé de régler l'audio de mon pc en mono pour bien suivre, c'est un peu dommage
@jaunianise4172 C'est vraiment spécifique aux vidéos d'Hafnium J'ai sorti Audacity pour vérifier et il y a bien une différence de volume entre les deux canaux, j'ai testé sur mon casque et mes haut-parleurs
Salut Hafnium, je débute dans le domaine de la cybersécurité et ton contenu m'inspire énormément ! Je cherche à améliorer mes vidéos et à mieux comprendre comment captiver mon audience. Si tu as des conseils ou des suggestions pour quelqu'un qui commence, je serais vraiment preneur. Merci beaucoup pour ton travail et continue comme ça ! Encore désolé pour le dérangement.
Pour bien se protéger, Il faut utiliser les fonctions PHP htmlentities() ou htmlspecialchars() + la fonction PDO::prepare() pour toutes les requêtes SQL
9:40 'une espirulette' Hafnium 2024 👀
Encore une très intéressante, merci!
Tu es un maitre le genre des profs que j ai toujours rêvé d avoir.
une très bonne vidéo de vulgarisation, comme d'habitude!
Wouah! J'ai suivi un bootcamp de dev et on nous a expliqué vite fait ce que c'est la sécurité. Mais j'ai du par moi même chercher des informations. Ainsi cette vidéo me montre que le sujet est complexe et je regrette que cela ne soit pas pris au sérieux!
C est comme ça ils pensent qu au fric, certains pensent cybersec mais n ont pas l idée de la complexité du truc .
15:40 si tu mets "ne clique pas sur mon profil" tout les enfants vont cliquer
😂
Merci beaucoup j'ai utilisé le système😊😊 CSP merci d'avoir montré ton challenge et comment cybersécurité😅😅
Ta vidéo est top pour la pedagogie
Attention toutefois à ne pas mélanger filtrage et encodage
Ici, les payloads malicieux ne sont pas filtrés (donc refusés) mais encodés pour garder tout ce que l'utilisateur a saisi en texte 'brut'
J'allais faire le commentaire, merci (en français le filtrage n'est pas nécessairement un refus mais peut être également une suppression des entités concernées, ici, des caractères).
Au sein des lignes de défense tu devrais je pense mentionner l'encodage (header + meta) histoire d'éviter les encoding differentials, c'est une erreur bien fréquente et très dangereuse.
Espirulette ?! On est sur ? En tout cas super vidéo comme d'habitude, j'en rate pas une
Espiroulette et fouzing sont le béaba de la cyber 🤣... ou de la dyslexie jsp
Merci Hafnium ^^
super video comme d'hab mais toujours le meme probleme : le son est en stéréo, mais il est plus fort dans l'oreille gauche que droite, ce qui est très pénible et qui gache un peu le gros travail derriere ta démonstration. Voila si pour les prochaines fois tu pouvais mettre le son en mono ou regler ce probleme si tu souhaites rester en stereo ce serait sympa ! et je le repete très bonne vidéo jveux pas faire le mec chiant qui critique pour rien !
Je vais voir cela, merci pour la remarque :)
@@HafniumSecuriteInformatique pas de soucis et je le répète très bonne vidéo merci !
Cc tu utilise quoi pour coder en Html perso je suis sur notepad++ psk g rien trouve de bien
Pédagogie aux petits oignons, comme d'habitude !
Merci !
18:16 iL fAiT dU PiRaTaGe AvEc Un MaC mDr
J'ai trouver 13 site vulnerable aux xss réfléchi
J'ai l'impression que dans chacune de tes vidéos ta voix est plus forte à gauche qu'à droite, c'est assez déconcentrant
Je suis obligé de régler l'audio de mon pc en mono pour bien suivre, c'est un peu dommage
Tu devrais essayer avec ton smartphone... Et ensuite voir si tu n'as pas un faux contact...
@jaunianise4172 C'est vraiment spécifique aux vidéos d'Hafnium
J'ai sorti Audacity pour vérifier et il y a bien une différence de volume entre les deux canaux, j'ai testé sur mon casque et mes haut-parleurs
Salut Hafnium, je débute dans le domaine de la cybersécurité et ton contenu m'inspire énormément ! Je cherche à améliorer mes vidéos et à mieux comprendre comment captiver mon audience. Si tu as des conseils ou des suggestions pour quelqu'un qui commence, je serais vraiment preneur. Merci beaucoup pour ton travail et continue comme ça ! Encore désolé pour le dérangement.
You name your video in English "This XSS FILTER is BAD" and you present it in French.
Why you don't do everything in English ? it is easier.
If you're not french, UA-cam automatically translates the video title