Le CSRF démystifié et bloqué

GNU/Linux Magazine n° 200 | janvier 2017 | Sébastien Gioria

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité Web

Dans cet article, nous allons détailler la vulnérabilité appelée CSRF qui est l’une des plaies les plus courantes que l’on remonte dans les audits de sécurité tout en proposant diverses solutions en fonction du contexte de l’application Web que vous utilisez.

Tags : CSRF, Django, Ruby On Rails

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. CSRF Késako ?
2. CSRF OK, mais pourquoi cela fonctionne ?
3. Quelles sont les solutions à notre disposition ?
- 3.1 Les solutions dans la partie infrastructure (serveurs Web, serveurs Applicatifs)
  - 3.1.1 Sur Apache
  - 3.1.2 La configuration des filtres de TOMCAT
- 3.2 Les solutions dans la partie code...
  - 3.2.1 Aidons Duke avec la libellule...
  - 3.2.3 Pour les éléPHPants, cela peut être simple, ou pas...
  - 3.2.4 Ciel, je n’ai pas de framework PHP!!!!
  - 3.2.5 Moi le perfectionniste par contre, c’est simple
  - 3.2.6 Mettons notre code a l’abri du CSRF sur de bons rails
Conclusion
Références

Par le même auteur

Tester la sécurité d'une application Web avec OWASP Zap Proxy
GNU/Linux Magazine HS n° 076 | janvier 2015 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
OWASP Top10 : le palmarès pour 2018
GNU/Linux Magazine HS n° 097 | juillet 2018 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Node.js == Sécurité ?
GNU/Linux Magazine HS n° 085 | juillet 2016 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code

D'autres articles peuvent vous intéresser

Ublock Origin : l’armure anti-publicités et pisteurs

Linux Pratique n° 113 | mai 2019 | Aline Hof

Web

Ublock Origin est une extension libre qui vise à vous fournir de quoi vous libérer des publicités et pisteurs qui nuisent à votre navigation en...

Lire l'extrait
Auto-héberger ses services en ligne sur Sandstorm

Linux Pratique n° 113 | mai 2019 | Benoit Benedetti

Web

Vous reprendrez bien un petit peu de GAFA ? Pour vos e-mails, vos documents, vos réseaux sociaux ? Google, Apple, Facebook et Amazon, pour en...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait
Communiquer sur Mastodon

Linux Pratique n° 113 | mai 2019 | Tris Acatrinei-Aldea

Web

À côté des réseaux sociaux centralisés, au fonctionnement et à la modération parfois ésotérique, un petit village numérique résiste...

Lire l'extrait
Hypothesis : annotez le web et partagez vos réflexions

Linux Pratique n° 113 | mai 2019 | Aline Hof

Web

À l’heure où nous rédigeons ces lignes, Hypothesis se présente sous la forme d’une extension pour Chrome (le travail est en cours pour le...

Lire l'extrait
Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait