Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.
- Principe :
- Empêcher une redirection pour accéder à des informations ou fonctionnalités sensibles
- Mises en place possibles :
- Extension de navigateur
- Utiliser des extensions de navigateur pour supprimer les redirections des entêtes de réponses.
- Utilisation de curl ou autre outil de gestion de transfert de données par URL
- Récupérer les informations retournées par l’URL redirigé
- curl lienDeLaPage
- Cette commande permet d’identifier le code html retourné par cette url avant la redirection.
- curl lienDeLaPage
- Récupérer les informations retournées par l’URL redirigé
- Extension de navigateur
- Prévention possible :
- Placer les redirections au début du programme pour éviter l’exécution d’une partie de code avant redirection.
- Utiliser exit; après une redirection PHP pour ne pas exécuter la suite du code.
- Ressources :
Laisser un commentaire