DMARC

Méthode de surveillance qui alerte le propriétaire d’un nom de domaine par email d’une tentative d’utilisation frauduleuse de sa messagerie. Une politique de sécurité DMARC, acronyme de « Domain-based Message Authentication, Reporting & Conformance », permet de contrôler les emails de «spam» et de « phishing » qui pourraient être envoyés à partir d’un domaine, ce qui […]

Catégories
Développement web

Nonce

Jeton de sécurité à usage unique généré pour sécuriser les formulaires et urls. Un nonce contient un nombre arbitraire et aléatoire, utilisable qu’une seule fois dans une communication cryptographique pour garantir qu’il est unique. Il sert notamment à vérifier que le contenu d’une requête d’un formulaire provient bien du site actuel, et non d’un autre site.

DNS Cache Poisoning

L’empoisonnement du cache du DNS est un type d’attaque informatique où une adresse IP malicieuse est injectée dans le cache DNS sur un serveur. Dans ce cas l’internaute est redirigé vers une adresse IP frauduleuse.

GeoIP

Programme permettant de géolocaliser un internaute en se basant sur son adresse IP. IPstack GeoIP Lite (Node.js)

Proxy inverse

Un proxy inverse permet à un internaute d’accéder à des serveurs internes. Il protège les accès aux serveurs web internes à partir d’un point de filtrage unique. Il peut être connecté au serveur d’authentification qui gère les droits d’accès et la durée des sessions, à optimiser les données. Le serveur Web Nginx peut être utilisé […]

Requête préparée

Une requête préparée est une technique utilisée dans la programmation et l’accès aux bases de données pour exécuter des requêtes SQL de manière sécurisée et efficace. Les requêtes préparées sont couramment utilisées dans les langages de programmation comme PHP, Java, Python, et bien d’autres. Anglais : prepared statement Syn : statement préparé Etape sur un […]