Rappels de sécurité Web

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
59
Mois de parution
mars 2012
Domaines


Résumé
Avec Django nous allons produire du contenu Web. Il est donc essentiel de garder à l'esprit que la façon dont nous allons développer nos applications peut conduire à créer de larges failles de sécurité sur notre serveur. Pour éviter les erreurs les plus courantes, voici un petit rappel de sécurité Web.

Dans cet article, nous ne parlerons pas vraiment de Django, ni de Python, mais seulement de sécurité Web. En effet, vos applications Django vont générer des pages HTML contenant éventuellement des formulaires, effectuant des requêtes Ajax, etc. Même si la gestion de certains mécanismes de sécurité pourra être déléguée à Django, il faut connaître les différentes attaques pour pouvoir s'en prémunir. Dans cet article, je vous propose de distinguer deux catégories d'attaques : les attaques « classiques » et les attaques Ajax.

1. Les attaques « classiques »

Les attaques que je vais vous présenter dans cette partie se répartissent en deux catégories : les attaques par injection et les attaques inter-domaines.

1.1. Les attaques par injection

Les attaques par injection se basent sur une faille simple : le développeur ne teste pas le contenu des données saisies par l'utilisateur... Ce dernier peut alors envoyer des instructions en lieu et place des données...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Utiliser Visual Studio Code pour coder en Python

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

Comme Batman a Robin, Rocket Raccoon a Groot, le développeur a l’éditeur de code. Sans son plus fidèle acolyte, impossible d’écrire la moindre ligne de code... d’où l’importance d’être toujours à la recherche de l’outil le plus efficace qui soit, quitte à délaisser un vieux compagnon de route...

Générez la documentation technique de vos projets Godot

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

Découvrons comment utiliser GDScript Docs Maker pour générer automatiquement la documentation de vos projets Godot. Nous allons voir dans cet article que l’on peut simplement, à partir de notre code et de ses commentaires, avoir une documentation toujours à jour.

Implémentation du calcul symbolique et de la dérivation en Java

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

Les logiciels de calcul symbolique sont relativement abondants. Pour les curieux ou ceux qui voudraient intégrer ce type de fonctionnalités dans leurs propres programmes, nous allons essayer de lever une partie des mystères des théories et des problèmes qui se cachent derrière la création de ces systèmes.

Déboguez vos codes PHP

Magazine
Marque
GNU/Linux Magazine
Numéro
243
Mois de parution
décembre 2020
Domaines
Résumé

La mise au point de programmes PHP est parfois perçue comme archaïque, car la configuration d’un environnement efficace de debugging peut s’avérer déroutante. Voici comment paramétrer une confortable installation pour profiter pleinement d’outils professionnels et maîtriser le développement local ou distant.