Non, je ne gère aucun serveur en ligne avec des bouts de scotch.

Fatigué des longues soirées au goût de café froid, à essayer de gérer votre serveur Linux ou votre hébergement web ? 😩

Je vous apporte une expertise senior pour vous permettre soit d’apprendre le sysadmin, soit de déléguer à 100% l’infogérance de votre Wordpress ou Dolibarr.

Qu’est-ce que la protection CRSF de Dolibarr ?

Dolibarr est doté d’un mécanisme de sécurité permettant de vous protéger contre les attaques de type CRSF.

Une protection CSRF (Cross-Site Request Forgery) est une mesure de sécurité utilisée pour prévenir les attaques CSRF, également connues sous le nom d’attaques « session riding » ou « one-click attacks ».

Une attaque CSRF peut se produire lorsqu’un attaquant parvient à vous tromper lorsque vous êtes connecté à votre Dolibarr en lui faisant effectuer involontairement une action malveillante. Par exemple, un attaquant peut créer un lien ou un formulaire qui effectue une action sur votre Dolibarr, en utilisant vos informations d’authentification, afin d’effectuer une action telle que la suppression ou la modification de données.

Une protection CSRF a été mise en place par les développeurs de Dolibarr pour s’assurer que les actions effectuées ne peuvent être déclenchées que par des vous. La technique utilisée est celle du « token » (qui est un genre de mot de passe à usage unique par session de connexion) inséré de façon discrète dans les formulaires de Dolibarr. Lorsque vous validez un formulaire, ce « token » est comparé avec le « token » inscris dans votre session de connexion.

En cas d’erreur de « token », un message de ce style s’affiche : Le jeton de sécurité a expiré, aussi l’action a été annulée. Merci de ré-essayer.

Je vous déconseille de désactiver cette sécurité (par utilisation des variables MAIN_SECURITY_CSRF_WITH_TOKEN ou dolibarr_nocsrfcheck).

Quelle est la mystérieuse ingénierie qui me permet d'obtenir un serveur Linux fiable et performant, sans devoir monter la garde jour et nuit ?