RGPD / GDPR
HTTP “referer” : un lien sans target transmet le referer dans les headers de la requête, mais pas quand il y a un target pour ouvrir dans un onglet. Testé avec Chrome et Firefox, avec ou sans DNT. C'est important quand on ne veut pas dévoiler d'où vient le visiteur et ce qu'il consultait (information dans le path de l'url du referer).
'USER' => 'www-data', 'HOME' => '/var/www', 'HTTP_ACCEPT_LANGUAGE' => 'fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7', 'HTTP_ACCEPT_ENCODING' => 'gzip, deflate, br', 'HTTP_REFERER' => 'https://wordpress.devhost/', 'HTTP_ACCEPT' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9', 'HTTP_USER_AGENT' => 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36', 'HTTP_DNT' => '1', 'HTTP_UPGRADE_INSECURE_REQUESTS' => '1', ...
Le serveur peut aussi définir une politique avec le header Referrer-Policy.
Voir aussi
Replication des logs (systèmes, …) pour audit ultérieure → fluent-bit + Object storage S3 (Ovh, Hetzner, …) en mode WORM. :the_horns: Ça fonctionne nickel et consomme très peu de ressources sur la machine émettrice. Fluent-bit consomme l'API systemd-journal et hop, à interval régulier envoi des paquets dans la boite de conserve.