Rappels de sécurité Web

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
59
Mois de parution
mars 2012
Domaines


Résumé
Avec Django nous allons produire du contenu Web. Il est donc essentiel de garder à l'esprit que la façon dont nous allons développer nos applications peut conduire à créer de larges failles de sécurité sur notre serveur. Pour éviter les erreurs les plus courantes, voici un petit rappel de sécurité Web.

Dans cet article, nous ne parlerons pas vraiment de Django, ni de Python, mais seulement de sécurité Web. En effet, vos applications Django vont générer des pages HTML contenant éventuellement des formulaires, effectuant des requêtes Ajax, etc. Même si la gestion de certains mécanismes de sécurité pourra être déléguée à Django, il faut connaître les différentes attaques pour pouvoir s'en prémunir. Dans cet article, je vous propose de distinguer deux catégories d'attaques : les attaques « classiques » et les attaques Ajax.

1. Les attaques « classiques »

Les attaques que je vais vous présenter dans cette partie se répartissent en deux catégories : les attaques par injection et les attaques inter-domaines.

1.1. Les attaques par injection

Les attaques par injection se basent sur une faille simple : le développeur ne teste pas le contenu des données saisies par l'utilisateur... Ce dernier peut alors envoyer des instructions en lieu et place des données...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Les mécanismes « exotiques » de Python

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Domaines
Résumé

Certains mécanismes de Python sont méconnus, peu utilisés. Ce n’est pas pour autant qu’ils sont inutiles, loin de là ! Dans cet article, nous allons faire un tour de quelques-unes de ces structures sous-employées.

Flutter 2 : l’alternative professionnelle

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Domaines
Résumé

Le 3 mars 2021, Google annonce Flutter 2 dans le premier événement « Flutter Engage ». La target Web/PWA devient stable et les targets desktop deviennent bêta avec une preview sur stable. Du côté Dart, la null safety devient la norme. Pendant ce temps, « Courses » se structure, adopte MVVM et devient non nullable !

Application réseau avec Erlang : utilisation du protocole UDP

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

La société Ericsson, pionnière dans le domaine des télécommunications, a été à l’origine de la création du langage Erlang. La bibliothèque standard offre toutes les méthodes pour gérer les connexions réseau, que ce soit pour créer son protocole au-dessus de TCP, UDP ou encore TLS, mais aussi en réutilisant des implémentations d’ores et déjà existantes au sein de l’écosystème fourni avec la release.