Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Se proteger des attaques XSS

alfirdaous

Bonjour,

J'ai lus le log du serveur, j'ai un seul site sur le serveur et j'ai trouve des codes <script> qui etaient ecrit sur l'url, maintenant le serveur est down (Server not found), mais je peux acceder en SSH, comment resoudre ce probleme (rendre le site disponible), et comment se proteger des attaques XSS sur l'URL??

exemple du log:

[Tue Feb 19 14:32:24 2013] [error] [client IP_ATTACKER] File does not exist: /home/domaine/www/666\n\n<script>alert('Vulnerable');<

[Tue Feb 19 14:35:50 2013] [error] [client IP_ATTACKER] Invalid URI in request GET shopdisplayproducts.asp?id=1&cat=<script>alert(document.cookie)</script> HTTP/1.1

Merci a vous

Hoper

Si l'attaque à réussie, ton problème n'est pas de relancer le serveur web, mais de ré-installer entièrement la machine.

Ensuite, ta question est très vague. C'est un peu comme si tu demandai comment éviter de tomber en panne en voiture. Une faille XSS est un défaut dans un site web. Si tu as développé toi même le site en question, et bien je dirai... en te formant d'avantage 🙂 Si tu utilise des applicatifs web trouvés sur le net, ne choisi que ceux qui ont un suivi sérieux concernant les problématiques de sécurité, et soit toujours à jours.

Après, il existe des solutions plus génériques en utilisant des firewall applicatifs, mais c'est généralement hors de prix pour un particulier.

Voici une boite française qui propose un produit de ce genre :
http://www.denyall.com/
Ca s'appelle rweb et globalement, c'est bien balaise. Mais encore une fois, c'est pas avec ton salaire que tu pourra te payer une licence 🙂

alfirdaous

merci Hoper pour la reponse, j'ai fait un filtre des donnees a travers des formulaires, mais je voudrais savoir plus sur ceux qui passent par des URLs

Merci