La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Un peu de sécurité Modal Web 1 Modal Web - Baptiste DESPREZ.

Présentations similaires


Présentation au sujet: "Un peu de sécurité Modal Web 1 Modal Web - Baptiste DESPREZ."— Transcription de la présentation:

1 Un peu de sécurité Modal Web 1 Modal Web - Baptiste DESPREZ

2 Un peu de vocabulaire… Injection SQL : : consiste à exploiter une faille dun site afin dy « injecter » ses propres requêtes SQL XSS (Cross Site Scripting) : consiste à exploiter une faille dun site afin dy déposer son propre code (JavaScript par exemple) CSRF (Cross Site Request Forgery) : consiste à se servir dun utilisateur pour effectuer diverses actions à son insu 2 Modal Web - Baptiste DESPREZ

3 Un peu de vocabulaire… Usurpation de session : consiste à récupérer la session dun utilisateur afin daccéder à ses données Captcha : petite image bizarroïde que seul un humain est capable de lire (et encore, pas toujours). Bot : Robot informatique 3 Modal Web - Baptiste DESPREZ

4 … beaucoup de pratique ! Injection SQL Au mieux, le pirate accède au contenu de votre base de données (courriels, données personnelles ou financières, …) Au pire, votre base de données est détruite 4 Modal Web - Baptiste DESPREZ

5 Injection SQL 5 Modal Web - Baptiste DESPREZ

6 Injection SQL Comment se protéger ? Avec PDO : $sth = $dbh -> prepare() puis $sth->execute(array($login, $password)) Sinon : mysql_real_escape_string($login) Restreindre les droits des utilisateurs Mysql (par exemple, créer un utilisateur Mysql lambda pour votre site) Naffichez pas vos erreurs SQL ! 6 Modal Web - Baptiste DESPREZ

7 XSS 21/10/2010 : Twitter est victime dune faille XSS. Résultat : des utilisateurs spammés, et les serveurs de Twitter à genou (et tout ça avec moins de 140 caractères !!!) 09/01/2012 : Une faille XSS vient dêtre découverte sur le site de La Banque Postale 7 Modal Web - Baptiste DESPREZ

8 XSS Comment se protéger ? A chaque fois que vous devez afficher un contenu pouvant être modifié par un utilisateur ($_GET, $_POST, …), utilisez htmlspecialchars($string) Empêchez lutilisateur dinsérer des caractères spéciaux : les signes &,$,*, etc. nont rien à faire dans un login par exemple Vérifiez le type (entier -> ctype_digit(), etc.) 8 Modal Web - Baptiste DESPREZ

9 CSRF… … ou comment profiter des droits dun utilisateur sans que ce dernier ne sen rende compte 9 Modal Web - Baptiste DESPREZ

10 CSRF Comment se protéger ? Il ny a pas de solution miracle mais des pistes pour limiter la faille : security-measures-against-csrf-attacks/ security-measures-against-csrf-attacks/ Comment amener les utilisateurs vers mon site contrefait ? Google Trends ! 10 Modal Web - Baptiste DESPREZ

11 Et si on combinait tout ? Démonstration ! 11 Modal Web - Baptiste DESPREZ

12 Usurpation de session La session (démarrée avec session_start()) est en fait une chaîne alphanumérique partagée entre votre navigateur et le serveur. Il est possible de la prédire (32 caractères quand même), de lintercepter (via une faille XSS par exemple) ou de la fixer. 12 Modal Web - Baptiste DESPREZ

13 Usurpation de session Comment se protéger ? ini_set('session.use_trans_sid', '0'); Régénérer votre session, pour compliquer un peu la tâche du pirate ;) 13 Modal Web - Baptiste DESPREZ

14 Bot La plupart des attaques sur le net sont effectuées par des Bots plus ou moins intelligents 14 Modal Web - Baptiste DESPREZ

15 Bot Comment se protéger ? Protéger les formulaires publics par des CAPTCHA (http://www.google.com/recaptcha)http://www.google.com/recaptcha MAIS… Les OCR se perfectionnent Une base de données de 1000 captcha sachète 1$ Cf. « Comment amener un utilisateur vers mon site contrefait » 15 Modal Web - Baptiste DESPREZ

16 Captcha ! 16 Modal Web - Baptiste DESPREZ

17 Mais aussi… Attaques type DoS ou « Déni de service » Manipulation de cookies Modification du code avec FireBug Google Hacking Attention aux include / require ! Man in the Middle Payant ne veut pas dire plus sécurisé ! … 17 Modal Web - Baptiste DESPREZ

18 Conclusion Ne faites pas confiance aux utilisateurs ! Contrôler tout ce quil peuvent modifier ou afficher ($_GET, $_POST, …) Protégez vos formulaires (captcha, modération, …) Protégez lauthentification de votre site avec HTTPS (si possible) 18 Modal Web - Baptiste DESPREZ


Télécharger ppt "Un peu de sécurité Modal Web 1 Modal Web - Baptiste DESPREZ."

Présentations similaires


Annonces Google