Comment protéger votre site Web contre les piratages? Une org | Ma légion
Comment protéger votre site Web contre les piratages?
Une organisation peut adopter la politique suivante pour se protéger contre les attaques de serveurs Web.
Injection SQL-la désinfection et la validation des paramètres utilisateur avant de les soumettre à la base de données pour traitement peuvent aider à réduire les risques d'attaque par injection SQL. Moteurs de base de données tels que MS SQL Server, MySQL, etc. paramètres de support et déclarations préparées. Ils sont beaucoup plus sûrs que les instructions SQL traditionnelles
Attaque par déni de service - les pare-feu peuvent être utilisés pour supprimer le trafic d'une adresse IP suspecte si l'attaque est un simple DoS. Une bonne configuration des réseaux et du système de détection d'intrusion peut également aider à réduire les chances de réussite d'une attaque DoS.
Cross Site Scripting-la validation et la désinfection des en-têtes, des paramètres transmis via l'URL, des paramètres de formulaire et des valeurs cachées peuvent aider à réduire les attaques XSS.
Empoisonnement des cookies/sessions– cela peut être évité en cryptant le contenu des cookies, en supprimant les cookies après un certain temps, en associant les cookies à l'adresse IP du client qui a été utilisée pour les créer.
Form tempering - cela peut être évité en validant et en vérifiant l'entrée de l'utilisateur avant de la traiter.
Injection de code-cela peut être évité en traitant tous les paramètres comme des données plutôt que du code exécutable. La désinfection et la validation peuvent être utilisées pour la mettre en œuvre.
Defacement-une bonne politique de sécurité de développement d'applications Web doit garantir qu'elle scelle les vulnérabilités couramment utilisées pour accéder au serveur Web. Il peut s'agir d'une configuration correcte du système d'exploitation, du logiciel de serveur Web et des meilleures pratiques de sécurité lors du développement d'applications Web.
Merci pour votre attention !. TUTORIEL UNIQUEMENT A BUT EDUCATIF !!!. Nous ne serons pas tenu responsable d'une quelconque implication dans un délie...
