J’avoue que le titre de cette note est quelque peu alarmiste. C’est avant tout pour retenir l’attention et marquer les développeurs qui se croient à l’abri de ce genre d’attaque parce qu’ils utilisent Hibernate.
En effet, l’utilisation de ce framework ne vous protège pas forcément des injections SQL comme le rappelle TSS dans son article intitulé “Une légende urbaine à propos d’Hibernate“.
L’auteur explique que la création de requête SQL par concaténation de chaîne de caractères rend possible les attaques par injection de code SQL. Et ce même si vous utilisez Hibernate (contrairement à ce que certaines personnes semblent croire) ! Alors, comment s’en protéger ?
Pour empêcher les injections SQL, il suffit d’utiliser les paramètres nommés lors de la création de requête SQL. Ce genre de pratique est une bonne habitude à avoir.
Donc n’oubliez pas d’utiliser les paramètres SQL plutôt que de construire la requête SQL à la main ! Ce message ne s’adresse pas seulement aux utilisateurs d’Hibernate, ni qu’aux développeurs Java par ailleurs. 
Au fil des ballades sur le net, parfois vous pouvez arriver sur un site qui a un petit plus. Et pour les plus curieux d’entre vous, vous pouvez-vous demander : avec quoi ce site a-t-il bien pu être conçu ?
C’est en partant de cette interrogation que Gary Brewer a créé l’outil BuiltWith. Il suffit de saisir l’URL d’un site et il vous ressort tout un tas d’informations plus ou moins intéressantes telles que :
- le type de serveur
- le type de plateforme
- les widgets utilisés
- les outils de statistiques
- les outils d’aggrégation
- l’encodage
- etc..
J’ai découvert cet outil grâce à Netwizz qui est toujours là pour nous faire découvrir des solutions surprenantes.
Classé dans :
Développement
Pour continuer sur la lancée du précédent billet, je vous propose une petite astuce pour avoir accès rapidement aux tableaux de conjugaison d’un verbe dans Firefox. Pour cela, il faut mettre en pratique la définition des marques-pages paramétrés dans Firefox.
Et voici le paramétrage pour deux sites différents de conjugaison :
- Le conjugueur : http://www.leconjugueur.com/php/newconjugue.php?lang=fr&oblige=N&verbe=%S avec cj => cj [verbe à conjuguer]
- La conjugaison : http://www.la-conjugaison.fr/du/verbe/%s.php avec cj => cj [verbe à conjuguer]
Vous n’aurez plus d’excuse pour ne pas avoir vérifié la conjugaison d’un verbe !
Classé dans :
Firefox,
Général
Je m’attache toujours à améliorer mon orthographe. Et tout particulièrement sur ce site. Mais force est de constater que cela n’est pas encore suffisant à la lecture des commentaires que je peux recevoir de temps en temps. J’y travaille…
Voici les recommandations que j’applique :
- Relire l’article encore et encore tant il y a des erreurs à corriger avant de le publier.
- Vérifier l’orthographe de certains mots dans un dictionnaire ou sur Google lorsqu’il a un doute.
- Vérifier la conjugaison d’un verbe (sur le conjugueur par exemple) toujours lorsqu’il a un doute.
Olivier M. nous fait partager également ses conseils pour améliorer son orthographe. Il évoque notamment l’utilisation d’un correcteur orthographique dans Firefox.
J’ai pu découvrir dans les commentaires de son billet l’existence d’un service en ligne très intéressant pour notre problème : BonPatron. Ce service ne se contente pas seulement d’identifier les erreurs. Mais il propose également des solutions et surtout il explique pourquoi ! C’est très instructif.
Classé dans :
Firefox,
Général
Je dois bien avouer que je n’étais pas très présent ces derniers temps. A vrai dire quelques activités ludiques parsemées de contraintes personnelles m’ont quelques peu tenu éloigné de ce weblogue.
Mais aujourd’hui c’est la rentrée ! Et j’espère être bien plus présent : publier quelques notes, répondre aux commentaires, etc…
A très bientôt !
