Catégories
Devops Sécurité

Sécurité des WebApps

Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. En-têtes HTTP de sécurité La sécurité est assurée par l’ajout d’en-têtes HTTP de sécurité dont : HSTS (nginx) […]

Catégories
Devops

Basic Auth

La Basic Auth (Basic Authentication en 🇬🇧 ou Authentification Basique en 🇫🇷) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » (l’autre étant la Digest un peu plus sécurisée) et permet de protéger une ressource web (ou URL) par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic […]

Catégories
JavaScript

code d’état HTTP courant (HTTP Status Codes)

Requêtes HTTP et codes d’états Les serveurs web renvoient des code retour HTTP pour chaque requête qu’ils reçoivent (page, élément statique comme un fichier CSS, script), indiquant au navigateur l’état de traitement de la requête par le serveur. Il est possible de les retrouver dans l’onglet réseau des dev tools (F12) de votre navigateur favoris: […]