Rappels de sécurité Web

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
59
Mois de parution
mars 2012
Auteurs
Par
Colombo Tristan
Spécialité(s)
Code
Web
Tag(s)
Python
Django


Résumé
Avec Django nous allons produire du contenu Web. Il est donc essentiel de garder à l'esprit que la façon dont nous allons développer nos applications peut conduire à créer de larges failles de sécurité sur notre serveur. Pour éviter les erreurs les plus courantes, voici un petit rappel de sécurité Web.

Dans cet article, nous ne parlerons pas vraiment de Django, ni de Python, mais seulement de sécurité Web. En effet, vos applications Django vont générer des pages HTML contenant éventuellement des formulaires, effectuant des requêtes Ajax, etc. Même si la gestion de certains mécanismes de sécurité pourra être déléguée à Django, il faut connaître les différentes attaques pour pouvoir s'en prémunir. Dans cet article, je vous propose de distinguer deux catégories d'attaques : les attaques « classiques » et les attaques Ajax.

1. Les attaques « classiques »

Les attaques que je vais vous présenter dans cette partie se répartissent en deux catégories : les attaques par injection et les attaques inter-domaines.

1.1. Les attaques par injection

Les attaques par injection se basent sur une faille simple : le développeur ne teste pas le contenu des données saisies par l'utilisateur... Ce dernier peut alors envoyer des instructions…

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Colombo Tristan
Colombo Tristan
Coordinateur/Enseignant filière informatique numérique, CCI Provence Alpes Côte d'Azur
706 articles

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous