Hotlink moderne : un danger pour l'anonymat

Hier soir, j’ai importé les données des logs de NginX et d’Apache sur Piwik. Si vous ne comprenez pas ce que ça veut dire, tant mieux, cet article vous sera utile. Toujours est-il que le résultat de cette importation m’a mis involontairement dans la position d’un agent de la NSA : j’avais sous les yeux le trafic quasiment complet, page par page, de presque 8’000 visites sur des sites qui n’avaient rien à voir avec les nôtres. Une seule raison à cela : le “hotlink”.

Cet article a pour objectif de présenter une utilisation très concrète de cette véritable faille de sécurité, pourtant si aisément ouverte par des millions de webmasters de par le monde.

Cliquez ici pour lire la suite de l’article

last edited by AnubisVladTepas
  • 2
    Posts
  • 672
    Views