Sécurité HTTP_REFERER
Gatshinnawa
-
Pitet Messages postés 2826 Date d'inscription Statut Membre Dernière intervention -
Pitet Messages postés 2826 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une question de sécurité que je n'ai pas vraiment trouvé la réponse.
Disant que j'ai une application web dont j'interdit son accée a tous le monde sauf des sites qui utilise mon service .
le service c'est que je donne un accée normal et direct sans authentification a une page de mon application.
Pour detecter qui charge cette page, on a une seul possibilité ($_SERVER['HTTP_REFERER']) .
Si le site qui charge la page est bien enregistrer dans la base de données; il passe , si non il ne passe pas.
Mais ici Il ya un grand soucie .
Le pirate peut utiliser le fichier HOST dans windows/system32/drive/etc oubien linux /etc/hosts pour faire un nom de domaine Locale similaire a l'un des sites inscris chez mon application pour qu'il peut charger la page du service que je fournie .
Est ce qu'il ya un moyen d'interdire sa ?
Merci
J'ai une question de sécurité que je n'ai pas vraiment trouvé la réponse.
Disant que j'ai une application web dont j'interdit son accée a tous le monde sauf des sites qui utilise mon service .
le service c'est que je donne un accée normal et direct sans authentification a une page de mon application.
Pour detecter qui charge cette page, on a une seul possibilité ($_SERVER['HTTP_REFERER']) .
Si le site qui charge la page est bien enregistrer dans la base de données; il passe , si non il ne passe pas.
Mais ici Il ya un grand soucie .
Le pirate peut utiliser le fichier HOST dans windows/system32/drive/etc oubien linux /etc/hosts pour faire un nom de domaine Locale similaire a l'un des sites inscris chez mon application pour qu'il peut charger la page du service que je fournie .
Est ce qu'il ya un moyen d'interdire sa ?
Merci
A voir également:
- Sécurité HTTP_REFERER
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
