X hits on this document

143 views

0 shares

0 downloads

0 comments

34 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures a) Les attaques XSS, c'est facile à prévenir... Enfin pas tant que cela

Contre-mesures :

1) se rappeler qu'il n'est jamais possible de faire varier la totalité du code... (cf. caractères qui rendent l'injection réalisable) ;

  • 2)

    sandbox embarqué dans le navigateur (cf. FBJS – Facebook) ;

  • 3)

    sas de décontamination = interpréteur-débogueur javascript côté serveur

(encore à inventer) : cf.

var motif_recherche="alert('Coucou Pierre !')"; var test=eval(chaine.substr(debut,fin));

if(test.indexOf(motif_recherche)>-1){ alert("Code dangereux repéré"); }

Document info
Document views143
Page views152
Page last viewedWed Jan 18 18:34:16 UTC 2017
Pages46
Paragraphs417
Words3787

Comments