incels.eu > Outils

Suffixes aléatoires / Mots de passe

Pour une adresse e-mail :

Pour une URL ou un mot de passe : ,

Cliquez sur un suffixe (zone jaune) pour le copier dans le presse-papier.
Tapez sur la touche pour générer de nouveaux mots.

incels.eu/util/alea.htm
Vu le grand intérêt de cette page, vous pouvez l'ajouter à vos favoris.
Ou télécharger le code JS ci-dessous dans le dossier de votre choix (sur votre disque dur)

Avec un tel suffixe, le contenu du dossier (et de ses sous-dossiers et fichiers) sont protégés sur Internet.

Exemples de dossiers et fichiers visés par les hackers
/wordpress       /wp-login.php                       /ftpsync.settings
/old             /wp-admin/setup-config.php          /sftp-config.json
/new             /about.php                          /ftp-sync.json
/home            /blog                               /sftp.json
/wp              /inputs.php                         /xmlrpc.php
/bc              /test
/bk              /wp-admin/install.php
/main            /*/wp-includes/wlwmanifest.xml
/backup          /wp-content/plugins/core/include.php

* = wp, wordpress, 2018, 2019, ..., test, site, blog, wp1, wp2, cms, shop, website, ...

Extrait de "URLs du site demandées non trouvées (Code HTTP 404)", liste fournie en cliquant sur le lien "Hits en échec (404)", tout au bas du menu de gauche, du logiciel analyseur AWStats.

Pour contrer une attaque frontale, il est recommandé de suffixer les dossiers (voire certains fichiers). Par exemple, renommer /admin en /admin_t-L4.

Désolé pour ceux qui savent créer de magnifiques sites avec WordPress.
Pourquoi abandonner WordPress et coder en HTML ? Réponse (via un CMS).

Ce suffixe, agissant comme identifiant (unique), permet de retrouver plus facilement le dossier localement.
=> Tout dossier (important) devrait être suffixé.

Ce qui est affiché ci-dessus est (en même temps) :

Constat. De nombreux sites imposent comme mot de passe : 8 caractères (min) dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial.

Ce qui est affiché sont des caractères précédés par le caractère spécial, appelé caractère de soulignement, en anglais underscore (_). Ainsi, ce qui est affiché devient un suffixe à un nom de dossier (ou à un nom de fichier sans extension)

E-mail

Les serveurs de messagerie ne font pas de distinction entre les majuscules et les minuscules. Le suffixe contenant une majuscule sera traité comme si elle était une minuscule.

Toutefois, pour les humains, l'utilisation de majuscules et de minuscules rend l'adresse plus lisible. Tels que : ServicePublicFinances_quBX.2Pv@NomPrenom.be

Rappel : Les caractères accentués ainsi que les espaces y sont interdits.

Deepweb

Le contenu publié dans le deepweb ne peut pas contenir des données critiques.

Mais, juste, des informations légales, réservées à un public restreint.

Le deepweb est licite et ne doit pas être confondu avec le darkweb.

Si aucune page d'un site web ne pointe pas vers une page web du site, alors cette page sera inconnue des moteurs de recherche. Elle peut alors être communiquée à un tiers sans que les autres tiers puissent lire le contenu du dossier (ou du fichier).

Si ce suffixe est ajouté au nom "naturel" du dossier (ou du fichier), l'URL ne peut pas être découverte par hasard (car il existe des milliards de combinaisons). Seuls des initiés peuvent la connaître.

Un public restreint, un suffixe différent. Le dossier reserved1 devient reserved1_keIm~0Ba.

Votre site peut s'adresser à plusieurs publics restreints.

Autres exemples d'application :

Attention. Si un seul initié partage cette URL sur Internet (tel un réseau social), cette URL sera alors connue des moteurs de recherche.

Pour limiter une éventuelle fuite, le gestionnaire du site devrait régulièrement changer les suffixes utilisés.

URL communiquée que par e-mail

La première sécurisation est que l'URL du dossier (ou du fichier) à protéger du public ne soit pas connue des moteurs de recherche
=> aucun lien vers ce fichier n'est pas publié sur une page publique. (= deepweb)
=> l'URL n'est signalée au tiers que par e-mail
en lui précisant que l'URL signalée ne peut être rendue publique.

Cette sécurisation est faible car elle dépend de la bonne volonté du tiers qui pourrait passer outre et rendre l'URL publique et donc accessible aux moteurs de recherche. D'où, pour les fichiers HTML, l'ajout d'une balise meta spéciale pour obtenir des moteurs de recherche leur collaboration à la non publicité de cette URL.

Les 66 caractères "simples" et autorisés dans une URI, sont : a-zA-Z0-9 (= 62 caractères) + "-._~"(= 4 caractères)

Les autres caractères

D'autres caractères peuvent exister dans une URL. Toutefois, ...

Sous Windows, les 9 caractères suivants sont interdits dans un nom de fichier (ou de dossier) :
\ / : * ? " < > |

Et, les 19 caractères suivants sont spéciaux, car ils ont une signification particulière :
# ? = & : / [ ] @ ! $ ' ( ) * + , ; %

RFC3986

Toutefois, pour être un nom de fichier valable sous Windows, le dernier caractère ne peut être ni un point, ni un espace.


Code JS