Free Tools, Le meilleur des outils gratuits pour webmaster

ModSecurity a pour objectif de protéger vos serveurs Web contre les attaques telles que les “injections de script”, “injection SQL”, “Cross Site Scripting”, “directory transveral” et toutes tentatives d’intrusions via le protocole HTTP. D’après le site de ModSecurity, 70% des attaques sont effectuées au niveau application Web !

ModSecurity est composée de trois projets :

• ModSecurity for Apache : module apache.
• ModSecurity Core Rules : règles de filtrage (déclencher une alerte sur tel mot clé, filtrage sur une string spécifiée etc.)
• ModSecurity Console : permet de surveiller le filtrage

Toutefois, il faut savoir que ModSecurity n’est pas plug’n'play ! Si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée. Si les réglages de base ne vous suffisent pas, il faudra mettre les mains dans le cambouis !

Site Internet : ModSecurity
Licence : GPL

Le script Virtual Keyboard permet l’affichage d’un clavier vituel dans vos pages Internet. Cela peut s’avérer très utile dans des applications à haut niveau de sécurité comme les applications bancaires en ligne.

En effet, les champs utilisant Virtual Keyboard ne peuvent être remplis qu’avec la souris. De plus, le français est parfaitement supporté par ce script et il est possible de saisir les caractères accentués.

Pour implémenter Virtual Keyboard, vous n’aurez simplement qu’à ajouter le fichier keyboard.js, keyboard.css et définir le charset à “UTF-8″. Il ne restera plus qu’à ajouter la classe class=”keyboardInput” sur le champs du formulaire.

Simple et efficace…

Site Internet : Virtual Keyboard
Licence : BSD

Web-Kreation, c’est Jereemie, freelance web designer qui nous propose une ressource gratuite pour coder des formulaires sécurisés : LightForm.

LightForm repose sur FormCheck2 pour la vérification/validation des champs de saisie et sur NiceForms pour la présentation graphique des ces mêmes champs de saisie.

Caractéristiques principales de LightForm :

• Validation du formulaire avec FormCheck2.
• Contrôle Anti-Spam
• Affiche une boite de dialogue quand le message a été correctement envoyé
• Champs de saisie “habilles” avec NiceForms.
• Fonctionne avec les principaux navigateurs Internet : IE6+, Firefox, Opera, Safari and Netscape

Vous pourrez utiliser cette ressource aussi bien dans vos projets personnels que professionnels. De plus, fouillez sur le site de Jereemie, il recèle d’autres ressources gratuites… templates gratuites de grandes qualités et menu CSS.

Site Internet : Web-Kreation
Licence : Creative Common 2.5

ozMonitor surveille pour vous en permanence votre site web.
Dès que celui-ci est indisponible ou que sa performance (temps de téléchargement) se dégrade, vous êtes automatiquement alerté. Ensuite, une fois averti, vous pourrez réagir dans les meilleurs délais et appliquez vos procédures d’urgences.

Vous aurez accès à diverses statistiques vous permettant de mieux comprendre les raisons d’indisponibilité de votre site.

ozMonitor teste votre site en simulant le comportement d’un internaute. Il se place ainsi dans la même situation que n’importe lequel de vos visiteurs, vous assurant la fiabilité du résultat.

ozMonitor est complètement transparent pour vous et vos visiteurs. Il n’y a aucun script ou code à ajouter qui encombre le pied de page de vos pages Internet et ralentit leur chargement.

Un excellent outil… que j’ai mis en production.

Site Internet : ozMonitor
Licence : Gratuit

PicMarkr est un petit service web qui vous permet d’ajouter un copyright (sous forme d’image ou texte) sur vos images.

Ce service fonctionne très simplement :

• Téléchargez votre photo
• Ajoutez votre copyright
• Téléchargez vos images copyrightées

Site Internet : PicMarkr
Licence : Gratuit

HTML Purifier a une double fonction : la première est la vérification de votre code HTML (finit la recherche des tags manquants, gestion des différents DOCTYPE) en s’assurant que votre code est standardisé w3c. La seconde est la “filtration” et “l’épuration” de tout code malicieux pour éviter, par exemple, une attaque XSS ou autres hack avant l’envoi de vos emails.

HTML Purifier peut enlever les interactions javascript qui pourraient provoquer des failles XSS. Tout est entièrement paramétrable :

• limiter un attribut
• bloquer un paramètre CSS
• limiter une classe CSS
• retirer les liens ou les images qui possèdent des URL externes

L’installation est simple et rapide. Il fait également fonction d’éditeur WYSIWYG ! Et, cerise sur le gâteau, HTML Purifier travaille dans l’encodage que l’on désire! Toutefois, et c’est le revers de la médaille, il faut avoir conscience que cette librairie est “gourmande”. Et, HTML Purifier travaille uniquement avec PHP5.

Mais, ne finissons par sur cette note négative… HTML Purifier est un véritable petit bijou…

Site Internet : HTML Purifier
Licence : LGPL v2.1+

La sécurité et la cryptographie ont pris une importance de plus en plus grande dans les réseaux informatiques actuels. Sécuriser l’accès aux sites web en SSL, chiffrer des données ou des courriers éléctroniques, sécuriser des connexions pour n’en mentionner que quelques applications. Mais la sécurité a un prix, n’est ce pas ? Plus maintenant…

StarCom, le vendeur et le distributeur des Systèmes d’Exploitation StartCom Linux, gère aussi MediaHost™, une société d’hébergement spécialisée dans les Bases de Données et l’hébergement d’application web Java. MediaHost™ offre également à ses clients des sites web sécurisés SSL avec des certificats signés par StarCom depuis plusieurs années. C’est de là que l’idée pour ce projet a vu le jour: Des Certificats SSL gratuits!

Comment?
La plupart des serveurs web, comme Apache et IIS, sont capables de supporter le protocole SSL sécurisé et chiffré avec des clés de 128 ou 256 bits. La plupart des clients mail savent chiffrer et signer vos courriers électroniques. Tout ce dont vous avez besoin pour le faire fonctionner, dans les plupart des cas, c’est un simple certificat SSL ou S/MIME. StarCom se propose de vos fournir ce certificat à travers un simple assistant interface web, et ce, gratuitement. Avec les instructions d’installation, vous aurez votre site web sécurisé opérationnel en quelques minutes.

Pourquoi?
Parce que StarCom croit au droit de protéger et de sécuriser l’échange d’information entre deux entités sans discrimination de race, d’origine ou de religion. Il croit aussi, que ce droit ne droit pas être lié aux ressources financières d’un individu, d’une institution, d’une entreprise ou d’une organisation. Même les prétendus “Certificats SSL gratuits” proposés par certaines sociétés ne sont pas entièrement gratuits, puisqu’ils peuvent vous coûter jusqu’à 100$ ou plus.

StarCom prouve ici, que les certificats SSL peuvent coûter beaucoup moins cher, et même être gratuits! Immédiatement! Plus encore, chaque certificat de StarCom est assuré (à hauteur de 10.000 $US).

Où et Quand?
Mozilla à approuvé officiellement l’Autorité de Certification de StarCom, et il est prévu de l’intégrer dans la prochaine version de Firefox et Thunderbird. D’autres éditeurs comme Microsoft, Apple et KDE vont suivre également, ce qui conduira donc naturellement au support du CA StarCom par les navigateurs et clients de messagerie les plus populaires. Actuellement, il est toujours nécessaire d’importer notre CA dans le navigateur, mais il est probable que dans les mois à venir, votre certificat sera supporté sans avoir besoin de l’import du CA.

Site Internet : StarCom
Licence : Gratuit

Avec OpenID accédez plus facilement aux sites Internet qui vous demandent votre identité et ne remplissez plus de longs formulaires.

OpenID, c’est quoi exactement ?

Sans OpenID, vous devez très souvent vous identifier sur les sites Internet avec un nom et un mot de passe et enregistrer les informations (nom, adresse, email, téléphone, etc.) qu’on vous demandent pour accéder à votre compte et à des services ou pour recevoir une commande. Ce procédé répétitif et souvent différent sur de nombreux sites devient aujourd’hui lassant. De plus vous vous retrouvez avec de nombreuses identités à gérer qui sont parfois différentes et le jour où vous perdez un mot de passe, déménagez ou changez votre email, vous devez penser à modifier toutes vos nouvelles coordonnées auprès de l’ensemble de ces sites.

Avec OpenID vous n’avez plus qu’un seul identifiant qui vous permet de vous connecter en quelques secondes à vos sites* favoris et à tous les nouveaux sans avoir à renseigner à chaque fois vos informations confidentielles.

*supportant le protocole OpenID.

Pourquoi utiliser OpenID ?

OpenID est une manière facile et sécurisée de communiquer votre identité en ligne. Vous n’avez qu’un seul compte qui contient vos informations personnelles que vous pouvez modifier en permanence. Avec OpenID, fini de gérer une multitude d’identifiants, un seul vous suffit pour vous connecter rapidement à vos sites préférés et à tous les nouveaux. OpenID va vous faire gagner du temps et vous simplifier la vie sur Internet.

Comment fonctionne OpenID ?

OpenID est très simple et facile d’utilisation :

• Vous décidez du nom de votre OpenID, par exemple “votrenom” ou “votrepseudo”,
• Une adresse du type “http://openidfrance.fr/votrenom” vous est alors attribuée,
• Vous vous connectez à votre compte personnel OpenID et indiquez vos coordonnées,
• Désormais quand vous entrez sur un site web qui vous demande vos coordonnées, vous tapez à la place uniquement votre adresse OpenID pour vous identifier (après être redirigé automatiquement la première fois vers votre page OpenID qui vous demande votre code confidentiel).

Site Internet

• OpenID France : http://www.openidfrance.fr/
• Communauté développeurs : http://www.openidsource.org/
• Documentation Wikipedia : http://fr.wikipedia.org/wiki/OpenID

Licence : OpenID IPR Policy

Un Captcha est un programme qui peut dire si l’internaute est un ”homme” ou un ordinateur ! Vous les avez probablement vus : ils sont matérialisés par des images colorées avec le texte déformé sur fond bigarré et qui impose de recopier le texte avant validation de l’envoi d’un formulaire ou d’envoi  d’un email. Les Captchas sont utilisés par beaucoup de sites Web pour empêcher l’abus de “bots”, ou programmes automatisés et spécialisés dans le ”spam”.

reCaptcha améliore le processus : après numérisation d’un livre, chaque mot qui ne peut pas être lu correctement par OCR est placé sur une image et utilisé comme un captcha ! Simple et efficace !

Un plugin Wordpress reCaptcha existe et a été installé sur Free-Tools…

Site Internet : reCaptcha
Licence : Gratuit