Suche senden
Hochladen
Manipuler avec attention les URLs courtes
•
1 gefällt mir
•
455 views
Christophe Villeneuve
Folgen
Présentation effectuée à PHP Tour de Nantes 2012, organisé par l'AFUP
Weniger lesen
Mehr lesen
Melden
Teilen
Melden
Teilen
1 von 15
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Javascript frameworks - Essential use in web applicaitons
Javascript frameworks - Essential use in web applicaitons
Kapil Dev Singh
Theming Ext JS 4
Theming Ext JS 4
Sencha
Token Based Authentication Systems
Token Based Authentication Systems
Hüseyin BABAL
Basics of html5, data_storage, css3
Basics of html5, data_storage, css3
Sreejith Nair
Los cinco colores que te darán salud!!
Los cinco colores que te darán salud!!
Adriana Moreira
Apresentacao oca
Apresentacao oca
Thaiz Gouveia
Fotospresentacion
Fotospresentacion
gladyscortes
Definición de contaminación hídrica
Definición de contaminación hídrica
Yessica Talledo Timana
Empfohlen
Javascript frameworks - Essential use in web applicaitons
Javascript frameworks - Essential use in web applicaitons
Kapil Dev Singh
Theming Ext JS 4
Theming Ext JS 4
Sencha
Token Based Authentication Systems
Token Based Authentication Systems
Hüseyin BABAL
Basics of html5, data_storage, css3
Basics of html5, data_storage, css3
Sreejith Nair
Los cinco colores que te darán salud!!
Los cinco colores que te darán salud!!
Adriana Moreira
Apresentacao oca
Apresentacao oca
Thaiz Gouveia
Fotospresentacion
Fotospresentacion
gladyscortes
Definición de contaminación hídrica
Definición de contaminación hídrica
Yessica Talledo Timana
Semaine Ecole Entreprise 2014 : Bilan de l'édition 2013
Semaine Ecole Entreprise 2014 : Bilan de l'édition 2013
MEDEF - Mouvement des Entreprises de France
Construyendo la Consulta Previa con los Mi´kmaq de Nova Scotia, Canadá.
Construyendo la Consulta Previa con los Mi´kmaq de Nova Scotia, Canadá.
Gobernabilidad
Etude Match Crossmedia Amaury MindShare
Etude Match Crossmedia Amaury MindShare
MindShare Paris
Mora Bancaria Y Extrabancaria 2010
Mora Bancaria Y Extrabancaria 2010
Daniel Moreno
Android
Android
municipalidad provincial del santa
Projet carrières
Projet carrières
sandorcselenyi
Présentation1
Présentation1
mangeclous
Presentacion elearning
Presentacion elearning
Sofy
Reglamento sena
Reglamento sena
andres felipe güiza peñaloza
PréSentation Evjf
PréSentation Evjf
Frédérique Bazire-Duriez
1. gabriel faure example
1. gabriel faure example
carneyce
La place de la technologie dans l'enseignement: Le changement a eu lieu.
La place de la technologie dans l'enseignement: Le changement a eu lieu.
Thouraya Daouas
Etre musicien et gérer son image en ligne - module 5
Etre musicien et gérer son image en ligne - module 5
David Labouré
Eos 550 premier tri pps
Eos 550 premier tri pps
Jean-Pierre Alexandre
Brishow3
Brishow3
simon_lowrie
Pocket Guide SCPI 2014-2015 : un support résilient d’investissement immobilier
Pocket Guide SCPI 2014-2015 : un support résilient d’investissement immobilier
PwC France
Age ou vieux
Age ou vieux
canhthep
Retrats aquareles 3
Retrats aquareles 3
dfiguere
Comparación entre la normativa vigente y el Proyecto de Ley de lucha contra e...
Comparación entre la normativa vigente y el Proyecto de Ley de lucha contra e...
Universidad Autónoma de Barcelona
Beaux lacs du_monde
Beaux lacs du_monde
thanerol
Random tips that will save your project's life
Random tips that will save your project's life
Mariano Iglesias
Web scraping 101 with goutte
Web scraping 101 with goutte
Joshua Copeland
Weitere ähnliche Inhalte
Andere mochten auch
Semaine Ecole Entreprise 2014 : Bilan de l'édition 2013
Semaine Ecole Entreprise 2014 : Bilan de l'édition 2013
MEDEF - Mouvement des Entreprises de France
Construyendo la Consulta Previa con los Mi´kmaq de Nova Scotia, Canadá.
Construyendo la Consulta Previa con los Mi´kmaq de Nova Scotia, Canadá.
Gobernabilidad
Etude Match Crossmedia Amaury MindShare
Etude Match Crossmedia Amaury MindShare
MindShare Paris
Mora Bancaria Y Extrabancaria 2010
Mora Bancaria Y Extrabancaria 2010
Daniel Moreno
Android
Android
municipalidad provincial del santa
Projet carrières
Projet carrières
sandorcselenyi
Présentation1
Présentation1
mangeclous
Presentacion elearning
Presentacion elearning
Sofy
Reglamento sena
Reglamento sena
andres felipe güiza peñaloza
PréSentation Evjf
PréSentation Evjf
Frédérique Bazire-Duriez
1. gabriel faure example
1. gabriel faure example
carneyce
La place de la technologie dans l'enseignement: Le changement a eu lieu.
La place de la technologie dans l'enseignement: Le changement a eu lieu.
Thouraya Daouas
Etre musicien et gérer son image en ligne - module 5
Etre musicien et gérer son image en ligne - module 5
David Labouré
Eos 550 premier tri pps
Eos 550 premier tri pps
Jean-Pierre Alexandre
Brishow3
Brishow3
simon_lowrie
Pocket Guide SCPI 2014-2015 : un support résilient d’investissement immobilier
Pocket Guide SCPI 2014-2015 : un support résilient d’investissement immobilier
PwC France
Age ou vieux
Age ou vieux
canhthep
Retrats aquareles 3
Retrats aquareles 3
dfiguere
Comparación entre la normativa vigente y el Proyecto de Ley de lucha contra e...
Comparación entre la normativa vigente y el Proyecto de Ley de lucha contra e...
Universidad Autónoma de Barcelona
Beaux lacs du_monde
Beaux lacs du_monde
thanerol
Andere mochten auch
(20)
Semaine Ecole Entreprise 2014 : Bilan de l'édition 2013
Semaine Ecole Entreprise 2014 : Bilan de l'édition 2013
Construyendo la Consulta Previa con los Mi´kmaq de Nova Scotia, Canadá.
Construyendo la Consulta Previa con los Mi´kmaq de Nova Scotia, Canadá.
Etude Match Crossmedia Amaury MindShare
Etude Match Crossmedia Amaury MindShare
Mora Bancaria Y Extrabancaria 2010
Mora Bancaria Y Extrabancaria 2010
Android
Android
Projet carrières
Projet carrières
Présentation1
Présentation1
Presentacion elearning
Presentacion elearning
Reglamento sena
Reglamento sena
PréSentation Evjf
PréSentation Evjf
1. gabriel faure example
1. gabriel faure example
La place de la technologie dans l'enseignement: Le changement a eu lieu.
La place de la technologie dans l'enseignement: Le changement a eu lieu.
Etre musicien et gérer son image en ligne - module 5
Etre musicien et gérer son image en ligne - module 5
Eos 550 premier tri pps
Eos 550 premier tri pps
Brishow3
Brishow3
Pocket Guide SCPI 2014-2015 : un support résilient d’investissement immobilier
Pocket Guide SCPI 2014-2015 : un support résilient d’investissement immobilier
Age ou vieux
Age ou vieux
Retrats aquareles 3
Retrats aquareles 3
Comparación entre la normativa vigente y el Proyecto de Ley de lucha contra e...
Comparación entre la normativa vigente y el Proyecto de Ley de lucha contra e...
Beaux lacs du_monde
Beaux lacs du_monde
Ähnlich wie Manipuler avec attention les URLs courtes
Random tips that will save your project's life
Random tips that will save your project's life
Mariano Iglesias
Web scraping 101 with goutte
Web scraping 101 with goutte
Joshua Copeland
Scraping the web with Laravel, Dusk, Docker, and PHP
Scraping the web with Laravel, Dusk, Docker, and PHP
Paul Redmond
The SPDY Protocol
The SPDY Protocol
Fabian Lange
Introduction to Web Application Security - Blackhoodie US 2018
Introduction to Web Application Security - Blackhoodie US 2018
Niranjanaa Ragupathy
Stanford Drupal Camp 2015 - Repelling Bots, DDOS, and other Fiends
Stanford Drupal Camp 2015 - Repelling Bots, DDOS, and other Fiends
Suzanne Aldrich
PHP BASIC PRESENTATION
PHP BASIC PRESENTATION
krutitrivedi
Speed = $$$
Speed = $$$
Peter Gfader
"Swoole: double troubles in c", Alexandr Vronskiy
"Swoole: double troubles in c", Alexandr Vronskiy
Fwdays
Open Social Data (Jaca), Alejandro Rivero
Open Social Data (Jaca), Alejandro Rivero
Aragón Open Data
Statsd eskimi
Statsd eskimi
Mantas Šidlauskas
SearchLove Boston 2017 | Dom Woodman | How to Get Insight From Your Logs
SearchLove Boston 2017 | Dom Woodman | How to Get Insight From Your Logs
Distilled
Optimizing Your Frontend Performance
Optimizing Your Frontend Performance
Thomas Weinert
Redis
Redis
Socialmetrix
Qpsmtpd
Qpsmtpd
Fred Moyer
WAF protections and bypass resources
WAF protections and bypass resources
Antonio Costa aka Cooler_
Course_Presentation cyber --------------.pptx
Course_Presentation cyber --------------.pptx
ssuser020436
Reutov, yunusov, nagibin random numbers take ii
Reutov, yunusov, nagibin random numbers take ii
DefconRussia
Random numbers
Random numbers
Positive Hack Days
EuroPython 2013 - Python3 TurboGears Training
EuroPython 2013 - Python3 TurboGears Training
Alessandro Molina
Ähnlich wie Manipuler avec attention les URLs courtes
(20)
Random tips that will save your project's life
Random tips that will save your project's life
Web scraping 101 with goutte
Web scraping 101 with goutte
Scraping the web with Laravel, Dusk, Docker, and PHP
Scraping the web with Laravel, Dusk, Docker, and PHP
The SPDY Protocol
The SPDY Protocol
Introduction to Web Application Security - Blackhoodie US 2018
Introduction to Web Application Security - Blackhoodie US 2018
Stanford Drupal Camp 2015 - Repelling Bots, DDOS, and other Fiends
Stanford Drupal Camp 2015 - Repelling Bots, DDOS, and other Fiends
PHP BASIC PRESENTATION
PHP BASIC PRESENTATION
Speed = $$$
Speed = $$$
"Swoole: double troubles in c", Alexandr Vronskiy
"Swoole: double troubles in c", Alexandr Vronskiy
Open Social Data (Jaca), Alejandro Rivero
Open Social Data (Jaca), Alejandro Rivero
Statsd eskimi
Statsd eskimi
SearchLove Boston 2017 | Dom Woodman | How to Get Insight From Your Logs
SearchLove Boston 2017 | Dom Woodman | How to Get Insight From Your Logs
Optimizing Your Frontend Performance
Optimizing Your Frontend Performance
Redis
Redis
Qpsmtpd
Qpsmtpd
WAF protections and bypass resources
WAF protections and bypass resources
Course_Presentation cyber --------------.pptx
Course_Presentation cyber --------------.pptx
Reutov, yunusov, nagibin random numbers take ii
Reutov, yunusov, nagibin random numbers take ii
Random numbers
Random numbers
EuroPython 2013 - Python3 TurboGears Training
EuroPython 2013 - Python3 TurboGears Training
Mehr von Christophe Villeneuve
MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
Christophe Villeneuve
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
Christophe Villeneuve
pister les pisteurs
pister les pisteurs
Christophe Villeneuve
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
Christophe Villeneuve
Infrastructure as code drupal
Infrastructure as code drupal
Christophe Villeneuve
Mariadb une base de données NewSQL
Mariadb une base de données NewSQL
Christophe Villeneuve
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
Christophe Villeneuve
Pentest bus pirate
Pentest bus pirate
Christophe Villeneuve
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
Christophe Villeneuve
La sécurité applicative par le design
La sécurité applicative par le design
Christophe Villeneuve
Foxfooding semaine 3
Foxfooding semaine 3
Christophe Villeneuve
Foxfooding
Foxfooding
Christophe Villeneuve
Accessibilite web wcag rgaa
Accessibilite web wcag rgaa
Christophe Villeneuve
Mozilla french speaking community activites
Mozilla french speaking community activites
Christophe Villeneuve
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
Christophe Villeneuve
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
Christophe Villeneuve
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
Christophe Villeneuve
Send large files with addons
Send large files with addons
Christophe Villeneuve
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
Christophe Villeneuve
Donnez la voix aux machines
Donnez la voix aux machines
Christophe Villeneuve
Mehr von Christophe Villeneuve
(20)
MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
pister les pisteurs
pister les pisteurs
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
Infrastructure as code drupal
Infrastructure as code drupal
Mariadb une base de données NewSQL
Mariadb une base de données NewSQL
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
Pentest bus pirate
Pentest bus pirate
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
La sécurité applicative par le design
La sécurité applicative par le design
Foxfooding semaine 3
Foxfooding semaine 3
Foxfooding
Foxfooding
Accessibilite web wcag rgaa
Accessibilite web wcag rgaa
Mozilla french speaking community activites
Mozilla french speaking community activites
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
Send large files with addons
Send large files with addons
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
Donnez la voix aux machines
Donnez la voix aux machines
Manipuler avec attention les URLs courtes
1.
Manipuler avec attention les URLs courtes
Christophe Villeneuve
2.
???
http://bit.ly/TugThb http://afup.org/pages/phptournantes2012/sessions.php
3.
Pourquoi fautil raccourcir ses URL ?
● URL longues ● Micro blogging ● Twitter limite 140 caractères
4.
Fabrication
5.
Fabriquer vos URLs courtes
● TinyURL – 11 caractères ● Bit.ly – 6 caractères ● g.co (Google) – 4 caractères ● fb.me (Facebook) ● t.co (Twitter) http://votre_url/xxxxxx Calcul...
6.
Exemple tiny_url
function get_tiny_url($url) { $ch = curl_init(); $timeout = 5; curl_setopt($ch,CURLOPT_URL,'http://tinyurl.com/apicreate.php?url='.$url); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout); $data = curl_exec($ch); curl_close($ch); return $data; }
7.
MySQL
PHP Formulaire ● Id url_longue Requete $sql ● ● url_courte ● Compteur Insert into 'votre_table' ● Date creation ● url_longue ● Date acces ● date_creation
8.
En HTML
<link rel="shortlink" href="http://bit.ly/TugThb" /> http://afup.org/pages/phptournantes2012/sessions.php
9.
10.
Risques
● Phishing ● XSS ● Failles navigateurs ● SPAM ● Repère associé (1.usa.gov)
11.
Vérifier
12.
Check Short URL (http://checkshorturl.com)
13.
14.
Solution
● Xpnd.it! (addon Firefox) ● View Thru (addon Chrome) ● Offre pro bit.ly (ex nyti.ms => NewYork TImes) ● ...
15.
Questions ?
hellosct1
Jetzt herunterladen