Pour corriger une XSS sur du texte mis en forme, il n’est pas possible de simplement encoder les données, car cela supprimerait toute possibilité de formatage de texte. C’est là que le paramètre « sandbox » des balises HTML « iframe » va nous faciliter la vie. En effet, ce paramètre est conçu pour nettoyer automatiquement ce qui se trouve dans l’iframe de tout ce qui pourrait être dangereux, tout en gardant les balises HTML inoffensives.
Nos derniers articles
Corriger les XSS sur du texte formaté avec iframe sandbox
Par Romain Garcia le 07/03/2023 dans la catégorie Ethical Hacking
Pourquoi réaliser un test d'intrusion
Par Romain Garcia le 12/02/2023 dans la catégorie Ethical Hacking
Un test d’intrusion est une forme d’audit de sécurité informatique qui consiste à tenter de pirater un système (application web, serveurs, réseau d’entreprise…) en utilisant les mêmes outils qu’un réel attaquant.
Rechercher
Catégories
Derniers articles
- 5 erreurs de cybersécurité que les TPE/PME commettent encore trop souvent
- Comprendre les failles XSS (Cross-Site Scripting) et s'en protéger
- Qu'est-ce qu'un test d'intrusion ? Comprendre l'essentiel en 5 minutes
- Pentest en production ou sur environnement de test : quelle est la meilleure option ?
- Test d'intrusion : à quoi s’attendre et comment s’y préparer
Un projet en tête ?
Vous avez des questions sur la sécurité de votre système, besoin d’un pentest, ou souhaitez former vos équipes aux bonnes pratiques ?