Site Officiel
Discreto : vous avez le droit de rester anonymeLaborouge
lun 10/10/2022 - 09:00
Drupal 9 : ajouter des favicons à son thèmeLaborouge
lun 03/10/2022 - 09:00
Drupal 9 : supprimer le bloc de titre de page pour certains types de contenuLaborouge
lun 26/09/2022 - 09:00
Drupal 9 : 10 modules non essentiels mais indispensables pour l'administration de vos sitesLaborouge
lun 19/09/2022 - 09:00
Drupal 9 : créer des liens de partage pour les réseaux sociauxLaborouge
lun 12/09/2022 - 09:00
Twig : créer des suggestions de nom de templateLaborouge
lun 05/09/2022 - 09:00
Drupal 9 : rajouter une feuille de style personnalisée au thème d'administrationLaborouge
lun 29/08/2022 - 09:21
Drupal 9 : jouer avec les dates de publicationLaborouge
jeu 25/08/2022 - 07:15
CKEditor : personnaliser l'éditeur avec sa propre feuille de styleLaborouge
dim 21/08/2022 - 23:40
Dans le cadre de l'association Localhost (dont je fais parti), nous organisons une conférence avec l'excellent Laurent Demontiers pour un atelier intitulé « Les personas UX : une approche comportementale pour favoriser l’innovation ».
Atelier UX design avec Laurent DemontiersLaborouge
ven 31/05/2019 - 12:15
Drupal Camp Paris 2019 : Audit de sécurité d'un site DrupalLaborouge
dim 10/02/2019 - 13:01
J'aurais le plaisir de vous présenter ma conférence intitulé "Retour d’expérience : Audit de sécurité d'un site Drupal" dans le cadre du Drupal Camp Paris 2019 le 16 février prochain.
Suite au travail commencé sur ce billet de blog et qui avait pour but de vous présenter cet audit de sécurité, je me suis dit que cela mériterait directement une conférence.
J'y aborderais les problématiques soulevées par cet audit de sécurité et les solutions mises en place pour y répondre.
J'aurais le plaisir de vous présenter ma conférence intitulé "Retour d’expérience : Audit de sécurité d'un site Drupal" dans le cadre du Drupal Camp Paris 2019 le 16 février prochain.
Suite au travail commencé sur ce billet de blog et qui avait pour but de vous présenter cet audit de sécurité, je me suis dit que cela mériterait directement une conférence.
J'y aborderais les problématiques soulevées par cet audit de sécurité et les solutions mises en place pour y répondre.
Il peut être utile dans certains cas de supprimer l'affichage du titre sur des types de contenu.
Dans Drupal, l'affichage du titre du contenu se fait en dehors du "node". C'est-à-dire que le titre sera forcément à un niveau supérieur par rapport au contenu et donc complètement détaché de celui-ci. Si l'on décortique les fichiers de template d'un thème, nous devrions trouver ce bout de code dans un fichier nommé page.tpl.php.
Il peut être utile dans certains cas de supprimer l'affichage du titre sur des types de contenu.
Dans Drupal, l'affichage du titre du contenu se fait en dehors du "node". C'est-à-dire que le titre sera forcément à un niveau supérieur par rapport au contenu et donc complètement détaché de celui-ci. Si l'on décortique les fichiers de template d'un thème, nous devrions trouver ce bout de code dans un fichier nommé page.tpl.php.
Drupal 7 : supprimer le titre pour certains types de contenuLaborouge
mar 14/08/2018 - 00:06
Audit de sécurité : 4 - Fichiers inutilesLaborouge
mer 01/08/2018 - 09:18
Audit de sécurité : 3 - Énumération des paiementsLaborouge
mar 31/07/2018 - 00:13
L'audit de sécurité a révélé une faille importante : l'énumération des paiements.
L'utilisateur procède à une commande sur notre site. Nous lui proposons un règlement par CB et le redirigeons vers la plateforme de paiement en ligne. Une fois le paiement effectué, un contenu (node) est créé afin de récupérer les données relatives à la commande et l'utilisateur est redirigé vers une page de notre site lui indiquant le bon déroulement de l'opération. Cette page comporte deux informations sensibles : l'email de l'utilisateur et le numéro de commande.
L'audit de sécurité a révélé une faille importante : l'énumération des paiements.
L'utilisateur procède à une commande sur notre site. Nous lui proposons un règlement par CB et le redirigeons vers la plateforme de paiement en ligne. Une fois le paiement effectué, un contenu (node) est créé afin de récupérer les données relatives à la commande et l'utilisateur est redirigé vers une page de notre site lui indiquant le bon déroulement de l'opération. Cette page comporte deux informations sensibles : l'email de l'utilisateur et le numéro de commande.
L'audit de sécurité a révélé une faille de type XSS Stored. C'est une faille majeure.
Nous avons développé un formulaire maison via le Form API de Drupal 7.
Ce formulaire comporte une étape de validation (hook_form_validate()) et une étape d'envoi (hook_form_submit()).
L'audit de sécurité a révélé une faille de type XSS Stored. C'est une faille majeure.
Nous avons développé un formulaire maison via le Form API de Drupal 7.
Ce formulaire comporte une étape de validation (hook_form_validate()) et une étape d'envoi (hook_form_submit()).
Audit de sécurité : 2 - XSS StoredLaborouge
sam 28/07/2018 - 07:40
Audit de sécurité : 1 - PrésentationLaborouge
lun 23/07/2018 - 09:40
Lors de la livraison en production d'un de nos sites, notre client nous a fait savoir son intention de réaliser un "audit de sécurité" sur notre travail ainsi que notre hébergement.
Je me suis réjoui de cette initiative. Cela veut dire que notre client a conscience des risques liés au développement d'un site web. Et j'y ai vu une belle opportunité de remettre en question mon travail, notre travail.
Lors de la livraison en production d'un de nos sites, notre client nous a fait savoir son intention de réaliser un "audit de sécurité" sur notre travail ainsi que notre hébergement.
Je me suis réjoui de cette initiative. Cela veut dire que notre client a conscience des risques liés au développement d'un site web. Et j'y ai vu une belle opportunité de remettre en question mon travail, notre travail.
Les Rencontres Interactives #18 : La dette techniqueLaborouge
lun 28/05/2018 - 23:46
J'aurais le plaisir de vous présenter ma conférence intitulé "La dette technique : état des lieux" dans le cadre des Rencontres Interactives de Caen le 6 juin prochain.
Aprés avoir traité le sujet de la dette technique sous Drupal 7 au Drupal Camp de Lannion, je voulais approfondir ce sujet sur un aspect moins "technique" et plus "gestion de projet".
Cette conférence est donc le fruit de cette réflexion.
J'aurais le plaisir de vous présenter ma conférence intitulé "La dette technique : état des lieux" dans le cadre des Rencontres Interactives de Caen le 6 juin prochain.
Aprés avoir traité le sujet de la dette technique sous Drupal 7 au Drupal Camp de Lannion, je voulais approfondir ce sujet sur un aspect moins "technique" et plus "gestion de projet".
Cette conférence est donc le fruit de cette réflexion.