Vérifier les vulnérabilités de mon site web
Fermébg62 Messages postés 23644 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 26 septembre 2024 - 2 févr. 2023 à 18:45
- Vérifier les vulnérabilités de mon site web
- Site de telechargement - Guide
- Verifier un lien - Guide
- Site de vente entre particulier - Guide
- Création site web - Guide
- Web office - Guide
2 réponses
Modifié le 27 janv. 2023 à 11:46
J'ajoute quelque chose à mes problèmes : mon WAF n'a pas l'air de fonctionner lorsque je tente des tests d'injections du type :
https://yourdomain.com/?id=3 or 'a'='a'
mais encore :
http://yourdomain.com/test.html?a=alert%281%29%3B
Ce sont des attaques très basiques qui doivent normalement fonctionner par défaut. J'ai remarqué que cela fonctionnait avec l'autre Virtualhost qui n'a pas de demande d'authentification.
Cela concerne donc uniquement mon Virtualhost qui possède une authentification. C'est vraiment étrange, car dans les logs du WAF j'ai bien la tentative de connexion avec des injections, mais rien n'est déclenché.
Sur le serveur sans authentification, dans les logs, il me donne la requête (pour le cas d'une attaque XSS) :
GET /?a=%3Cscript%3Ealert(1);%3C/script%3E HTTP/1.1
Pour l'autre, j'obtiens ceci :
GET /?a=%3Cscript%3Ealert(1);%3C/script%3E HTTP/1.1
Il n'y a donc aucune différence.
Si j'analyse les autres informations, je ne vois rien d'intéressant mise à part le fait que l'en-tête XSS n'est pas détectée du coup du serveur avec authentification. Pourtant, dans ma configuration et pour ce VirtualHost, j'ai bien la ligne :
Header set X-XSS-Protection "1; mode=block"
En vérifiant sur l'interface Web, effectivement avec F12 je ne vois pas l'en-tête, par contre, si je me connecte, je la vois.
Il y a quelque chose que je ne comprend pas, j'ai l'impression que l'authentification est comme une "sur-couche" placée avant le WAF et autres modules. J'ai donc une coquille quelque part ...
Quelqu'un arrive à comprendre le problème ?
Modifié le 30 janv. 2023 à 19:42
tu peux aussi plus simplement chercher du côté des "spécialistes", genre :
www.acunetix.com
ou autres du genre :
"
Netsparker
Acunetix
Intrus
Détection de vulnérabilité de réseau SolarWinds
AppTrana
OpenVAS
Communauté Nexpose
Personne
Tripwire IP360
Wireshark
Aircrack
Nessus Professionnel
Communauté Retina CS
Analyseur de sécurité de base Microsoft
Inspecteur de logiciels personnels Secunia
"
etc ...
*** Penser également que l'on peut résoudre énormément de problème via un ou des .htaccess bien conçus ... :)
2 févr. 2023 à 18:45
" tout au même endroit" .... quoi de mieux alors qu'un fichier .htaccess ?
27 janv. 2023 à 15:39
Je me permets de répondre à mon propre message encore une fois, car je ne peux pas éditer.
En fait, je me dis que vu que l'authentification basique n'est pas vraiment une page mais juste un module d'entrée, c'est peut-être pour cela que le WAF ne traite pas le cas. Mais cela pose quand même un problème, malgré le fait que j'utilise les requêtes préparées, je ne peux donc pas protéger mon formulaire "basique" des injections avec le WAF. Cela me semble étonnant, faut-il ajouter des règles supplémentaires ?