Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Les failles de sécurité : Comment sécuriser son site ?

Par Mathieu ROSSETTO Publié le 20/09/2018 à 17:52:43 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

Les sites internet présentent tous des failles de sécurité. Quand on est webmestre, il faut vraiment y prêter attention car c’est de là que des hackers peut s’introduire ou agir sur le serveur, et les conséquences peuvent être plus ou moins importantes. On peut y voler des données personnelles ou confidentielles, on peut faire crasher des serveurs… .

La faille XSS

La faille XSS est une faille provenant des formulaire HTML. L’utilisateur saisit un code Javascript dans le champ HTML et lorsqu’il clique sur « Publier », si le serveur n’est pas sécurisé, il va exécuter le code contenant javascript. Jusque là rien de bien grave, on pourrait juste penser qu’on peut juste modifier l’apparence d’un site internet. Mais pire que ça, on peut voler les cookies et les récupérer d’un autre serveur avec document.cookie et les données personnelles peuvent être volées. 
Comment s’en protéger ? Simple ! Avec la fonction htmlentities() ; ou htmlspecialchars() ; en PHP.

La Faille include

Il s’agit ici d’un type de faille PHP où l’on écrit dans l’URL du site internet par exemple page.php?file=http://www.monsite.com Et dans le script PHP il y a écrit include($file); Comment s’en protéger ? Vérifier ses include.

L’attaque par brute force

Il s’agit d’une attaque généralement lancée par des scripts automatisés ou des robots de type macro qui permettent d’essayer toutes les combinaisons possible d’un même mot de passe dans un formulaire HTML afin de se connecter en tant qu’admin. Comment s’en protéger ? Captcha, Fail2ban, etc.

L’Injection SQL

Il s’agit d’une méthode d’attaque, également par URL où l’utilisateur mal intentionné écrit dans L’URL par exemple : page.php?id=4’ avec un apostrophe à la fin. Il faut donc se protéger de cette faille en interdisant certains caractères dans le htaccess. Cette faille est l’une des plus dangereuses car elle permet d’accéder voire même de modifier la base de données.

Conclusion

Il existe un tas de type d’attaques, et comme l’erreur est humaine, il est possible qu’avec des erreurs de code on y laisse des failles de sécurité sans le vouloir. Il faut donc absolument tester toutes ces failles en interne pour éviter qu’un éventuel hacker s’instruit dans le site.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels