Version anglaise
Version espagnole
Version allemande
Version portugaise
Version italienne
Version française
Inscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 3 juillet 2009 - 17:01:24
- inscrits : 1500027
- connectés : 58792
- questions/jour : 4720
- Taux de réponse : 76.33%
| PrécédentAttaques web | Attaques par falsification de données | SuivantManipulation d'URL |
Ajouter aux favoris / Partager
Paramètres des applications web
Le protocole HTTP, support de la communication sur le web, permet de véhiculer des paramètres sous formes de requêtes de plusieurs façons :
- Cookies ;
- Champs de formulaires ;
- URL ;
- En-têtes HTTP.
Il est essentiel de comprendre que tous ces moyens de transmission de données peuvent être manipulés sans problème par un utilisateur et par conséquent que les données utilisateurs ne doivent pas être considérées comme fiables. De cette manière, il est impossible de baser la sécurité sur des contrôles réalisé du côté du client (valeurs proposées par un formulaire HTML ou par codes Javascript vérifiant l'exactitude des données).
De plus, l'établissement d'une connexion SSL ne protège en rien contre la manipulation des données transmises, elle ne fait que certifier la confidentialité du transport de l'information entre l'utilisateur final et le site web.
Ainsi, tout concepteur d'application web doit nécessairement
effectuer un contrôle des données, tant sur leur valeur
(minimum et maximum pour une donnée numérique, contrôle des
caractères pour une chaîne), que sur leur type et leur longueur.
Dernière modification le mardi 14 octobre 2008 à 17:40:32.
Attaquer une base de données ACCESS en PHP? Salut à tous, J'ai un petit souci et peut etre pouvez vous m 'aider. Volia, j'aimerai attaquer une base de données MS ACCESS en PHP. Pour cela j'ai créé une DNS specifique pour ma base de données avec les drivers ODBC MS access, mais cela ne...
www.commentcamarche.net/forum/affich-138823-attaquer-une-base-de-donnees-access-en-php
Attaques par injection de commandes SQL Injection de commandes SQL
Les attaques par injection de commandes SQL
sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles.
Dans ce type de sites, des paramètres sont passés à
la base de données sous forme...
www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Attaques par débordement de tampon (buffer overflow) Introduction au buffer overflow
Les attaques par « débordement de tampon » (en anglais « Buffer overflow »,
parfois également appelées dépassement de tampon) ont
pour principe l'exécution de code arbitraire par un programme en lui envoyant plus de...
www.commentcamarche.net/contents/attaques/buffer-overflow.php3
Récupération de données perduesIl peut arriver de perdre des données en cas de "crash" du disque dur (choc électrique ...) ou dans un malheureux formatage ! Il est encore souvent possible de les récupérer grâce à des utilitaires de récupération de données ! Néanmoins, les solutions...
www.commentcamarche.net/faq/sujet-309-recuperation-de-donnees-perdues
Prévention de l'Exécution des DonnéesParamétrer ou désactiver la Prévention d'Exécution des Données (PED)
Depuis le SP2 de Windows XP (Vista inclus), une nouvelle gestion de la mémoire (mode No eXecute) a été ajoutée, elle permet aux processeurs Athlon 64 d'AMD de protéger le système...
www.commentcamarche.net/faq/sujet-3011-prevention-de-l-execution-des-donnees
Sauvegarder les données d'Outlook 2003Sauvegarder Les Données d'Outlook 2003
Toutes les données d'Outlook 2003 ( Emails, Agenda, Contacts, Tâches...) se trouvent dans un seul et même fichier qui possède l'extension .pst
Ce fichier se trouve par défaut dans le répertoire...
www.commentcamarche.net/faq/sujet-9469-sauvegarder-les-donnees-d-outlook-2003
[Quel langage choisir ?] Base de données (Résolu)Hello tout le monde ! Je me posais une petite question sur comment attaquer une base de donnée... Voilà je voudrais me faire une interface Web reliée à une base de donnée genre SQL (ou autre ?) via laquelle je pourrais entrer des données, exécuter des...
www.commentcamarche.net/forum/affich-1890862-quel-langage-choisir-base-de-donnees
Le film angle d'attaqueBonjour,je voidrai regarder le film angle d'attaque sur le net svp donner un site merci
www.commentcamarche.net/forum/affich-11562580-le-film-angle-d-attaque
Attaquer une BDD SQL local avec une appli webBonjour, Je suis entrain de mettre en place une application qui doit attaquer des bases de données SQL . L'application est web et je décris son fonctionnement. Mon application une fois lancée doit pouvoir attaquer une base de données SQL qui se trouve...
www.commentcamarche.net/forum/affich-7841173-attaquer-une-bdd-sql-local-avec-une-appli-web
Télécharger Trilogie sécurité des donnéesComme on dit, jamais deux sans trois, alors voilà la trilogie infaillible et performant. On le surnome la « trilogie sécurité des données» parce qu’il est composé de trois programmes de protection en tout genre.
Trilogie Sécurité des Données...
www.commentcamarche.net/telecharger/telecharger-34057963-trilogie-securite-des-donnees
Attaque par rejeuAttaque par rejeu
Les attaques par « rejeu » (en anglais
« replay attaque ») sont des attaques de type
« Man in the middle »
consistant à intercepter des paquets de données et à les
rejouer, c'est-à-dire les retransmettre tels quel (sans...
www.commentcamarche.net/contents/attaques/rejeu.php3
Bases de données - IntroductionQu'est-ce qu'une base de données ?
Une base de données (son abréviation est BD, en anglais DB, database) est une entité dans laquelle il est
possible de stocker des données de façon structurée et avec le moins
de redondance possible. Ces données...
www.commentcamarche.net/contents/bdd/bddintro.php3
Importer et exporter des données sous MySQLImportation et exportation
Les Système de Gestion de Bases de Données tels que MySQL
permettent de manipuler facilement et avec beaucoup de souplesse un très important volume de données.
Toutefois, aussi robuste soit MySQL, il peut être intéressant...
www.commentcamarche.net/contents/mysql/mysqlimport.php3