Sécurisez vos formulaires sur le web
Les formulaires des sites web se transforment facilement et souvent aux "portes dérobées" (backdoor). Les pirates informatiques profitent de ces tunnels vers le serveur pour l'attaquer ou prendre son contrôle.
Dans cet article, je vous présente quelques techniques qui vous permettent de cibler des serveurs via des failles vulnérables que véhiculent les formulaires. Le but de cette article n'est pas de vous initier à des pratiques malsaines, mais de vous sensibiliser à devenir vigilant et ne pas négliger le coté sécuritaire du projet, qui est très important à mes yeux.
Vous trouverez dans cet article la description de ces quelques failles et des solutions présentées dans un environnement Java, mais aussi applicables à d'autres environnements.
- Principe des spams, ou comment les créer et se protéger.
- Attaque par Injection SQL
- Attaque par bommbing
- Outrepasser un formulaire d'authentification
- Exemple de décryptage d'un mot de passe via un réseau surveillé.
- Divers
je vous présente aussi quelques outils nécessaires aux développeurs, tels que les plugins de manipulation et traçage de pages web. Ainsi que le fameux programme webgoat afin de suivre des leçons de piratage:mouarf:, afin de mieux se protéger des pirates.
le lien pour l'article est : http://kmdkaci.developpez.com/tutori...s-formulaires/
Vous avez une critique, une suggestion ou tout simplement un commentaire, n'hésitez pas