Sécurisation des sites par les headers HTTP
- Slot: session 3 PM
- Slot Multi: (une seule plage)
L'équipe Joomla! 3.9.3, dans les messages pos-installation, recommande de bloquer les attaques XSS grâce à la modification du fichier .htaccess ou web.config.txt.
Pourquoi cet intérêt soudain ?
Les http headers, qu'est-ce que c'est ?
Comment mieux se protéger contre ces attaques XSS ?
Introduction aux "headers" simples, à la Content-Security-Policy (CSP), au HTTP Strict Transport Security (HSTS).
Comment paramétrer ces sécurités au travers du .htaccess/web.config.txt, des meta ?
Nous terminerons par un test du plugin HTTPHeaders qui permet de bloquer "simplement" ces attaques.