par

Suite à la question qui explique ce qu'est le Web Skimming ; comment peut-on protéger son site internet contre le Web Skimming ?

1 Réponse

+1 validé
par

Dans la très grande majorité des cas, lorsque la sécurité d'un site Web a été compromise, une partie de son code source a été altéré. Il existe de multiples techniques de Web Skimming, cependant une majorité d'entre elles consiste à injecter du code JavaScript.

Ainsi, l'installation d'un script de monitoring pour détecter les modifications du code source est une solution viable : soit vous installez un tel script sur votre serveur, soit vous faites appel à un web service ; voici quelques exemples :

Vous pouvez également utiliser la plateforme SafeBrowsing de Google et suivre ses recommandations :

En revanche, et si vous faites appel à des librairies de codes qui ne sont pas hébergées sur votre serveur (CDN, API & co), et si ces codes externes ont été altérés, vous ne pourrez que très difficilement les auditer.

Pour cette raison, il est conseillé de ne faire appel à des ressources externes que de sources sures. Évitez ainsi les CDN peu connues.

Une autre solution, quelque peu radicale, est de ne pas utiliser de code JavaScript sur votre site, ou d'auditer le code pour effacer tout ajout de ce type :

Par exemple, vous pourriez utiliser une expression régulière pour effacer tout le contenu entre des balises <script> et </script> :

$code = preg_replace('/<script.+?<\/script>/im', "", $code);

Il est également possible de mettre en place des filtres et sécurités au niveau d'Apache via par exemple le fichier htaccess. Pour en savoir plus, effectuez une recherche sur les mots clés filtres XSS htaccess via Google.

Restez surtout vigilant, auditez le plus souvent votre code source, et gardez un œil attentif aux connexions réseaux établies lors du chargement de vos pages (touche F12 dans votre navigateur, onglet Réseau ou Network).

Lecture Recommandée

Edward Snowden - Mémoires vives

"Je m'appelle Edward Joseph Snowden. Avant, je travaillais pour le gouvernement mais aujourd'hui je suis au service de tous. Il m'a fallu près de trente ans pour saisir la différence et quand j'ai compris, ça m'a valu quelques ennuis au bureau."

L'homme qui a tout risqué pour dénoncer la surveillance globale, ou l'extraordinaire histoire d'un garçon brillant qui a grandi "en ligne", d'un homme devenu espion, puis lanceur d'alerte, et, en exil, la consciencce de l'internet.

Mémoires vives est un témoignage exceptionnel, également disponible en numérique.

Sujets Connexes

Offre Sponsorisée

Ailleurs sur le Web

Merci pour votre visite sur 1FORMATIK.com

Un petit clic sur la pub est toujours apprécié, c'est elle qui finance le site

Bon surf

...