Outils pour utilisateurs

Outils du site


site:securite:applicationweb

Adresse Électronique (Mail)

SQL Injection

Les failles XSS

Cross Site Scripting

Attaque avec des “Web Worms” malicieux ou non, qui visent particulièrement les sites dynamiques qui interagissent avec les utilisateurs (Blog, AJAX, …)

Google Hacking

Flux de syndication

  • Exploitation de failles via Atom / RSS

Corruption XML

Utilisation du XML en Flux HTTP pour la communication entre le Client et le Server (SOAP).

Avec des paquets XML mal-formés (multiples encapsulations, récursion importante, …) l'on peut selon le parseur XML qui gère le format du XML:

  • Cracher le Serveur
  • Créer des actions étranges…

Il y a aussi un risque de déni de service (DoS) avec des connexions “légitimes”.

JavaScript / AJAX

  • Risque d'utilisation de code malicieux et discret.
  • Gestion des droits si modification de données

Les Pièces jointes

  • Unicité sur le file système
  • Accès à des fichiers non autorisé, par exemple ../../etc/*
  • Habilitation pour accéder aux fichiers

La sécurité des Web Services

*WS-Security *SOAP Message Security *Communauté Apache (le package WSS4J) *XML Signature, XML Encryption *WSDL

Cloudflare

Mise en cache de votre site afin de :

  • Amélioration des performances
  • Mise en cache lorsque le serveur est inaccessible

configuration

Install mod_cloudflare on your Apache

$ cd /etc/apache2/mods-available/
$ cd /tmp
$ wget http://github.com/cloudflare/CloudFlare-Tools/raw/master/mod_cloudflare.c
$ su -
$ apxs2 -iac mod_cloudflare.c
$ /etc/init.d/apache2 restart

source : http://www.cloudflare.com/wiki/Log_Files

Console

Mettre son site et changer les DNS vers ceux de cloudflare:

Current Settings 	new Settings
NS1.DEDIBOX.FR 	 =>	roxy.ns.cloudflare.com
NS2.DEDIBOX.FR 	 =>	seth.ns.cloudflare.com
site/securite/applicationweb.txt · Dernière modification: 2012/02/11 00:21 (modification externe)