Actualités
"De toutes les vulnérabilités affectant les applications Web, notamment celles écrites en PHP, Cross-Site Request Forgery (CSRF) et Cross-Site Scripting (XSS) sont les plus répandues. Dans de nombreux cas, les développeurs sous estiment le danger de ces menaces, et ignorent carréement les protections.
Dans cet article, nous allons voir comment fonctionnent CSRF et XSS et comment se défendre contre elles. Pour mettre à mal ces mythes, je vais prendre le rôle d'un pirate, et je vous montrerai comment des injections anodines de code HTML peuvent réaliser des merveilles, comme usurper l'identité d'un utilisateur ou réécrire totalement un site Web."
Par Ilia Alshanetsky.
Dans cet article, nous allons voir comment fonctionnent CSRF et XSS et comment se défendre contre elles. Pour mettre à mal ces mythes, je vais prendre le rôle d'un pirate, et je vous montrerai comment des injections anodines de code HTML peuvent réaliser des merveilles, comme usurper l'identité d'un utilisateur ou réécrire totalement un site Web."
Par Ilia Alshanetsky.
Dangers of CSRF and XSS (210 visites)- Blogue de Ilia Alshanetsky (12 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter