Mentions légales
Hébergement
Ce blog est hébergé à l’adresse https://blog.courtine.org/ par Online / Scaleway :
Online SAS
BP 438 75366 Paris CEDEX 08
RCS Paris B 433 115 904
+33 (0) 173 503 175
Il est également hébergé à l’adresse https://bcourtine.gitlab.io/blog/ par Gitlab :
Gilab Inc
268 Bush Street Suite 305 San Francisco
CA 94104 United States
+1 415 829 2854
Collecte de données personnelles
Sur le serveur Scaleway hébergeant ce blog, on logue des informations pour chaque requête reçue, à des fins d’analyse et pour prévenir les abus :
-
l’adresse IP ayant émis la requête.
-
La date et heure de la requête.
-
Le protocole et l’action http utilisés.
-
L’URL accédée.
-
Le système d’exploitation et le navigateur de l’utilisateur (ou le nom du robot) ayant émis la requête.
Ces informations sont conservées 15 jours, et supprimées par logrotate.
|
Les logs ont la forme suivante. Elles permettent par exemple d’identifier et de prévenir ce genre de tentatives de scan…
1.2.3.4 - - [10/Nov/2020:09:54:39 +0000] "POST /api/jsonws/invoke HTTP/1.1" 404 188 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
1.2.3.4 - - [10/Nov/2020:09:54:40 +0000] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 188 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
1.2.3.4 - - [10/Nov/2020:09:54:40 +0000] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 3497 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
1.2.3.4 - - [10/Nov/2020:09:54:44 +0000] "GET /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1" 404 188 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
# etc.| le serveur Gitlab conserve utilise probablement le même genre de logs, mais je n’ai pas d’informations plus précises sur les logs collectées. |
Cookies
Depuis février 2022 et la suppression de Google Analytics, plus aucun cookie n’est utilisé sur ce site.