Sécurisation de sites

**Christophe Charron** · 01/05/2009, 17h28

Bonjour,
je ne suis peut-être pas sur le bon forum mais comme j'ai déjà eu l'occasion d'y croiser des cadors, je me permets la question, un peu HS, suivante :

Je voudrais tester la sécurité à l'accès de certaines pages php et leur éventuelle vulnérabilité aux attaques XSS, en autres. Il semblerait qu'un outil qui fasse référence soit l'extension pour Firefox XSS-Me que l'on peut trouver ici http://labs.securitycompass.com/index.php/exploit-me/.
Je l'ai donc installée mais j'avoue ne pas savoir comment interpréter les résultats ni comprendre ce qu'il faudrait éventuellement mettre en œuvre pour combler les failles.
Avez-vous connaissance de littérature française pouvant m'aider en ce sens ? Ou mieux, des explications directes pour me dépatouiller ?
Et puis j'ai quand même quelques doutes : j'analyse les pages de ce forum et j'ai quand même du rouge et de l'orange dans le compte rendu (du vert aussi ouf ) ...
Je sais bien qu'il n'y a pas grand chose à piquer ici mais tout de même ...

D'avance, merci pour vos lumières.

**mathieu** · 02/05/2009, 09h05

Envoyé par Christophe Charron

Je l'ai donc installée mais j'avoue ne pas savoir comment interpréter les résultats ni comprendre ce qu'il faudrait éventuellement mettre en œuvre pour combler les failles.
Avez-vous connaissance de littérature française pouvant m'aider en ce sens ? Ou mieux, des explications directes pour me dépatouiller ?

montre nous des exemples de messages que tu n'arrives pas à décoder et la page à laquelle il s'applique

**Christophe Charron** · 02/05/2009, 10h21

Envoyé par mathieu

montre nous des exemples de messages que tu n'arrives pas à décoder et la page à laquelle il s'applique

Bonjour et merci de t'interesser à mon problème.
Très primairement j'aimerai comprendre ceci http://test03.christophe-charron.org/public/images/2009-05-02-001.png
s'appliquant à http://xsoftware.fr/

**mathieu** · 03/05/2009, 15h13

Envoyé par Christophe Charron

Très primairement j'aimerai comprendre ceci http://test03.christophe-charron.org/public/images/2009-05-02-001.png
s'appliquant à http://xsoftware.fr/

ah d'accord, le plugin n'est pas bavard du tout !

j'ai trouvé un début de réponse là :
http://labs.securitycompass.com/inde...w_does_it_work
le plugin Access-ME teste l'utilisation des méthode HTTP différentes de GET et POST
regarde le fichier PDF qui explique ça avec plus de détails et qui explique aussi comme régler le problème s'il s'applique à ton application. Étant donné que tu as un serveur dédié tu pourras faire les manipulations sur le serveur Apache

Sécurisation de sites

Langage PHP

Discussions similaires

Partager

Partager