[date tbd] in Brussels

Previous editions

Sponsors 'Diamant'

PlanetHoster

Sécurisation des sites par les headers HTTP

Slot: session 3 PM
Slot Multi: (une seule plage)

L'équipe Joomla! 3.9.3, dans les messages pos-installation, recommande de bloquer les attaques XSS grâce à la modification du fichier .htaccess ou web.config.txt.
Pourquoi cet intérêt soudain ?
Les http headers, qu'est-ce que c'est ?
Comment mieux se protéger contre ces attaques XSS ?
Introduction aux "headers" simples, à la Content-Security-Policy (CSP), au HTTP Strict Transport Security (HSTS).
Comment paramétrer ces sécurités au travers du .htaccess/web.config.txt, des meta ?
Nous terminerons par un test du plugin HTTPHeaders qui permet de bloquer "simplement" ces attaques.

Tags:

Sponsors 'Platine'

Devenez sponsor Platinum Infomaniak

Sponsors 'Or'

Devenez sponsor Gold

Sponsors 'Argent'

Devenez sponsor Silver

Sponsors 'Bronze'

Proximity agence web Agerix Vider Mon Cache Woluweb Devenez sponsor Bronze