Par défaut, Apache annonce sa version exacte (Apache/2.4.65), PHP la sienne (X-Powered-By: PHP/8.1.33), et PrestaShop ajoute parfois ses propres headers. Chaque information est une munition pour un attaquant qui cherche des CVE connues. Les headers de sécurité manquants (HSTS, CSP, X-Frame-Options) laissent la porte ouverte au clickjacking et aux injections de scripts.
« L'art suprême de la guerre est de soumettre l'ennemi sans combattre. »
A retenir : Masquez Server et X-Powered-By. Ajoutez HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
Approfondir sur le blog
Ouroboros destructeur vs informationnel : éviter le model collapse IA
Le model collapse menace toute IA qui se nourrit de son propre contenu. L'Ouroboros informationnel transforme cette boucle en spirale ascendante. Comparaison technique, garde-fous, architecture.
Wikidata et les LLM — Comment alimenter le knowledge graph qui nourrit les IA
Comment créer des entités Wikidata pour exister dans le knowledge graph des LLM. Automate Python, DB, cron. Méthode complète.
Synedre vs OpenClaw — Gouvernance ou anarchie : deux visions des agents IA
152 000 agents IA inventent des religions. 30 agents structurés livrent du e-commerce. Synedre vs OpenClaw : deux visions de l'IA.
Donner une méthode de pensée à chaque agent IA — le cadre cognitif du Synedre
Cadre cognitif IA : directive épistémique, question fondatrice, biais connu, critère d'arrêt. Comment le Synedre donne à chaque agent une façon de penser.
Questions & Réponses
Une question sur cette leçon ? L'IA répond automatiquement.
Vos questions et les réponses IA sont publiques et enrichissent le cours pour tous. Votre email est utilisé uniquement pour l'authentification (base légale : intérêt légitime, durée : 3 ans). Politique de confidentialité.