Archives pour la catégorie Sécurité

File Inclusion : exploitation avancée

File Inclusion : exploitation avancée

L’exploitation dont il est question dans cet article tire profit des protocole supportés par les fonctions d’inclusion tels que include() ou require() en PHP. Bien que nous n’aborderons ici que le cas de PHP, le sujet peut très facilement être porté dans un autre environnement.
Continue reading

Vulnérabilités du web : File Inclusion

Vulnérabilités du web : File Inclusion

On va parler cette fois-ci d’une des failles les plus connues par les néophytes même si pas la plus répandue. On la réduit parfois à la faille include() mais ce n’est qu’un exemple de faille de type File Inclusion.
Continue reading

Vulnérabilités du web : XSS

Vulnérabilités du web : XSS

Voici la faille sans aucun doute la plus répandue du web : le Cross-Site Scripting (XSS). Vous trouverez un bon nombre d’articles sur le sujet mais pour vous éviter de chercher, et puisque j’ai envie d’écrire sur le sujet, voici tous ce qu’il faut savoir ! Continue reading

Erreurs à ne pas faire sur votre site web

Erreurs à ne pas faire sur votre site web

Voici une liste des erreurs à ne pas commettre pour votre site internet ! En cherchant un peu dans un moteur de recherche des informations sur la sécurité web, on trouve directement les failles de sécurité les plus connues, de la documentation sur les failles XSS, les injections SQL, les erreurs d’inclusion, etc. Pourtant même quand le webmaster connait ses erreurs de développement (et qu’il arrive à les corriger correctement, ce qui n’est bien souvent pas le cas), on trouve carrément des parties du logiciel à l’air libre, sans aucune protection. Voilà ce qu’il faut éviter à tout prix. (en plus du reste) Continue reading