Sécurisation site web : bonne pratique
Publié: 03 Oct 2010 à 12:01Nous avons tous a un moment ou un autre le besoin de sécurisé un site web contre les attaques (injection sql, xss...)
je lance donc un topic qui deviendra un tips sur les bonnes pratiques pour sécurisé un site web (serveur compris)
je pourrais citer de mon coté
- requêtes ajax en post et pas en get
- les champs auteurs/lecteur inaccessible en web
- les données passées en get dans une url ne doivent pas être sensible ou servire au cloisonnement de l'application
- URL : utiliser des chemins absolus et non relatifs (pas de ../../).
- les commentaires html ne servent pas a stocker des informations sensibles et ne doivent pas donner d'indication sur des des fonctions non encore activées, mais prêtes côté serveur.
- les CSS et le javascript ne sont pas une bonne méthode pour masquer les informations ne devant pas être lue.
je lance donc un topic qui deviendra un tips sur les bonnes pratiques pour sécurisé un site web (serveur compris)
je pourrais citer de mon coté
- requêtes ajax en post et pas en get
- les champs auteurs/lecteur inaccessible en web
- les données passées en get dans une url ne doivent pas être sensible ou servire au cloisonnement de l'application
- URL : utiliser des chemins absolus et non relatifs (pas de ../../).
- les commentaires html ne servent pas a stocker des informations sensibles et ne doivent pas donner d'indication sur des des fonctions non encore activées, mais prêtes côté serveur.
- les CSS et le javascript ne sont pas une bonne méthode pour masquer les informations ne devant pas être lue.
