Adresse Électronique (Mail)
SQL Injection
Les failles XSS
Cross Site Scripting
Attaque avec des “Web Worms” malicieux ou non, qui visent particulièrement les sites dynamiques qui interagissent avec les utilisateurs (Blog, AJAX, …)
Google Hacking
Flux de syndication
- Exploitation de failles via Atom / RSS
Corruption XML
Utilisation du XML en Flux HTTP pour la communication entre le Client et le Server (SOAP).
Avec des paquets XML mal-formés (multiples encapsulations, récursion importante, …) l'on peut selon le parseur XML qui gère le format du XML:
- Cracher le Serveur
- Créer des actions étranges…
Il y a aussi un risque de déni de service (DoS) avec des connexions “légitimes”.
JavaScript / AJAX
- Risque d'utilisation de code malicieux et discret.
- Gestion des droits si modification de données
Les Pièces jointes
- Unicité sur le file système
- Accès à des fichiers non autorisé, par exemple ../../etc/*
- Habilitation pour accéder aux fichiers
La sécurité des Web Services
*WS-Security *SOAP Message Security *Communauté Apache (le package WSS4J) *XML Signature, XML Encryption *WSDL
Cloudflare
Mise en cache de votre site afin de :
- Amélioration des performances
- Mise en cache lorsque le serveur est inaccessible
- …
configuration
Install mod_cloudflare on your Apache
$ cd /etc/apache2/mods-available/ $ cd /tmp $ wget http://github.com/cloudflare/CloudFlare-Tools/raw/master/mod_cloudflare.c $ su - $ apxs2 -iac mod_cloudflare.c $ /etc/init.d/apache2 restart
Console
Mettre son site et changer les DNS vers ceux de cloudflare:
Current Settings new Settings NS1.DEDIBOX.FR => roxy.ns.cloudflare.com NS2.DEDIBOX.FR => seth.ns.cloudflare.com