Connect
  • 2223 articles dans GNU/Linux Magazine
  • 978 articles dans MISC
  • 1313 articles dans Linux Pratique
  • 269 articles dans Hackable
  • 595 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

URL interceptor pour milieu inerte

MISC n° 101 | janvier 2019 | Laurent Levier
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Il existe un monde hostile où l’inertie règne trop souvent… pour ne pas faire progresser la sécurité. C’est le monde du Système d’Information et de ses applications. Ce monde est peuplé de gens à l’excuse facile. Parmi celles-ci, il y aura pêle-mêle qu’il faut mettre à jour l’application web pour installer le correctif, que cela prend du temps, que cela coûte, que tout marche bien alors pourquoi changer, bla bla bla… Dans ce monde cruel où seules patience, zénitude et opiniâtreté permettent d’avancer péniblement dans la souffrance, il peut parfois apparaître une lueur d’espoir : « URL interceptor ». Il est le justicier solitaire qui n’a besoin d’aucun compromis, car il se place en protecteur et passage obligé pour atteindre les mécréants à l’excuse bidon, il sait être discret tout en étant puissant au besoin, et surtout il a su rester simple et frugal d’exigences…

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Comment ça marche ?
    • 1.1 Le reverse proxy
    • 1.2 Intercepter une URL
  • 2. Proof of Concept
    • 2.1 Configuration d’Apache
    • 2.2 Relayer la requête
      • 2.2.1 Reconstruire l’URL appelée par l’utilisateur
      • 2.2.2 Tester l’acceptabilité de la valeur
      • 2.2.3 Construire l’URL à relayer
  • Conclusion