Se protéger des failles Web


Se protéger des failles Web
En effet, lorsqu’on crée un site web, des failles pourraient survenir. Les failles web peuvent être dues à des erreurs de programmation, des manques de sécurisation, ou d’une configuration du serveur mal élaborée. Malheureusement l’existence de failles web présente quelques dangers sur le site. Si on exploite les failles, un intrus peut accéder aux bases de données et effectuer des opérations malencontreuses.

Les failles Web les plus connues: XSS, include et upload

Les failles web et les impacts qu’elles peuvent engendrer ne sont pas bien précis et certaines restent même non définies. Mais quand on parle de failles web, on n’oublie pas de mentionner « XSS » ou Crossing-Site Scripting, c’est une sorte de failles de sécurité de site web provoquant la possibilité d’injecter des codes javascript dans une page. Le hacker peut utiliser à sa guise le site attaqué et le rediriger vers un autre site ou récupérer des cookies.

xss.jpg

La faille « include » est une faille de PHP, elle peut être exploitée du côté serveur, elle consiste à faire venir une page provenant de sa création. La faille « upload » est à peu près comme la faille include, c’est-à-dire exploitable du côté serveur, il s’agit de récupérer une page permettant de contrôler entièrement un site internet.

Précaution et sécurisation des données

Pour la prévention des failles web surtout le XSS, techniquement on peut employer une fonction qui convertit les caractères spéciaux en HTML : htmlspecialchars(), ou une fonction qui filtre tous les codages html ou javascript : htmlentities(), on tout simplement utiliser une fonction qui supprime toutes les balises : strip_tags().

html.jpg

D’une manière globale pour sécuriser ses données il est conseillé de faire la mise à jour de votre CMS, forum, site e-commerce ou blog, installer un script automatisé pour effectuer une surveillance de piratage afin de l’empêcher de nuire à votre site web.