Accéder au contenu principal

#jd24fr

ven 18 & sam 19 octobre 2024 à Metz

  • Slot: session 3 PM
  • Slot Multi: (une seule plage)

L'équipe Joomla! 3.9.3, dans les messages pos-installation, recommande de bloquer les attaques XSS grâce à la modification du fichier .htaccess ou web.config.txt.
Pourquoi cet intérêt soudain ?
Les http headers, qu'est-ce que c'est ?
Comment mieux se protéger contre ces attaques XSS ?
Introduction aux "headers" simples, à la Content-Security-Policy (CSP), au HTTP Strict Transport Security (HSTS).
Comment paramétrer ces sécurités au travers du .htaccess/web.config.txt, des meta ?
Nous terminerons par un test du plugin HTTPHeaders qui permet de bloquer "simplement" ces attaques.

samedi