Fri. 8 & Sat. 9 March 2019 in Paris

Previous editions

Sponsor 'Tour Eiffel'

PlanetHoster

Sécurisation des sites par les headers HTTP

Slot: session 3 PM
Slot Multi: (une seule plage)

L'équipe Joomla! 3.9.3, dans les messages pos-installation, recommande de bloquer les attaques XSS grâce à la modification du fichier .htaccess ou web.config.txt.
Pourquoi cet intérêt soudain ?
Les http headers, qu'est-ce que c'est ?
Comment mieux se protéger contre ces attaques XSS ?
Introduction aux "headers" simples, à la Content-Security-Policy (CSP), au HTTP Strict Transport Security (HSTS).
Comment paramétrer ces sécurités au travers du .htaccess/web.config.txt, des meta ?
Nous terminerons par un test du plugin HTTPHeaders qui permet de bloquer "simplement" ces attaques.

Tags:

Sponsors 'Arc de Triomphe'

Infomaniak
Devenez sponsor Triomphe

Sponsors 'Notre Dame'

JoomlaShine
JoomDev
Devenez sponsor Notre-Dame

Sponsors 'Montmartre'

Magiris
JoomlaCK
Devenez sponsor Montmartre

Partenaires du JoomlaDay

Association SEO Camp