WebSite X5Help Center

 
Thierry Hoch
Thierry Hoch
User

Sécurité de mon site  fr

Autor: Thierry Hoch
Visited 638, Followers 1, Udostępniony 0  

Bonjour,

Mon client me dit que mon site www.brickmann.com présente des failles de sécurités et me demande de mettre en place les informations suivantes : 

Web Application Headers : (port 443)

Ensure your policy correctly implements the required headers:

- Cache Control

- Content-Security-Policy

- Strict-Transport-Security

- X-Content-Type-Options

Comment puis-je mettre ceci en place dans mon site ?

Merci pour votre aide. Bonne journée

Posted on the
13 ODPOWIEDZI
JiPeR 48
JiPeR 48
Moderator

Hello Thierry,

Le site apparaît bien en connexion sécurisée si on applique le HTTPS sur l'URL :

Mais il y a aussi une version non sécurisée visible en ligne.

Extrait code source : <meta property="og:url" content="http://www.brickmann.com/index.php" />

L'URL n'a pas été bien définie en HTTPS sur la page d'exportation du site (Etape, Exporter, URL en HTTPS...). Mettre à jour et nouvelle exportation complète du projet sur le serveur. 

@Suivre,

J.P.

Czytaj więcej
Posted on the from JiPeR 48
JiPeR 48
JiPeR 48
Moderator

Suite...

Je viens de voir que le code source affiche désormais l'URL en HTTPS. Mais si le site continue de s'afficher en non sécurisé sur les recherches, il faudrait mettre en place un fichier .htaccess de redirection.

Voir cette discussion qui explique comment faire :

https://helpcenter.websitex5.com/pl/post/247013

Bonne continuation,

J.P.

Czytaj więcej
Posted on the from JiPeR 48
Axel  
Axel  
User

Peut etre aussi une configuration pour le https chez le provider 

Czytaj więcej
Posted on the from Axel  
Thierry Hoch
Thierry Hoch
User
Autor

Bonjour,

Merci pour vos aides, mais comment mettre en place les paramètres ci-dessous. Merci et bonne journée.

Czytaj więcej
Posted on the from Thierry Hoch
Axel  
Axel  
User

Hello

Le site ne fonctionne pas en https....nativement.  Voilà l'origine des erreurs

En fait en faisant www.brickmann.com nous obtenons une erreur de sécuristation

Mais en faisant https://www.brickmann.com il n'y a pas d'erreur de sécurité.

Il faut voir avec le fournisseur pour rediriger le site http://www.brickmann.com vers https://www.brickmann.com

Il faut modifier le fichier .htaccess

Axel

Czytaj więcej
Posted on the from Axel  
JiPeR 48
JiPeR 48
Moderator

Hello !

Indiqué plus haut dans la discussion...

JiPeR 48
Suite... Je viens de voir que le code source affiche désormais l'URL en HTTPS. Mais si le site continue de s'afficher en non sécurisé sur les recherches, il faudrait mettre en place un fichier .htaccess de redirection. Voir cette discussion qui explique comment faire : https://helpcenter.websitex5.com/pl/post/247013 Bonne continuation, J.P.
Czytaj więcej
Posted on the from JiPeR 48
Thierry Hoch
Thierry Hoch
User
Autor

Bonjour,

Je reviens vers vous pour votre aide. Que dois-je mettre en place dans mon site https://www.brickmann.com pour éviter lees message erreur ci-dessous. Merci pour votre aitre. Bonne journée.

Czytaj więcej
Posted on the from Thierry Hoch
JiPeR 48
JiPeR 48
Moderator

Hello Thierry,

Embaucher un ingénieur en informatique je pense... Même notre célèbre Google est en faute :

J'ai scanné plusieurs sites "célèbres" avec des résultats présentant aussi des lacunes. 

En cliquant sur "Start Now" depuis ton analyse on arrive sur un site spécialisé qui propose "Ajoutez un spécialiste de la sécurité virtuelle à votre équipe" avec une rubrique "Tarifs" qui décoiffe !! money-mouthsealed

Je laisse la place aux Pros de la sécurité informatique... embarassed

Bonne continuation,

J.P.

Czytaj więcej
Posted on the from JiPeR 48
Axel  
Axel  
User

Plus haut j'ai indique une redirection a faire pour verifier. cela est il fait  ?

Czytaj więcej
Posted on the from Axel  
JiPeR 48
JiPeR 48
Moderator

Salut Axel,

Il semblerait que oui puisque l'URL www.brickmann.com amène bien directement sur l'URL sécurisée  https://www.brickmann.com/

J.P.

Czytaj więcej
Posted on the from JiPeR 48
Axel  
Axel  
User

@Thierry
@jipe

si le site fontionne en https directement vous pouvez dans ce cas cliquer sur le cadenas a gauche de l URL. je pense que les differentes erreurs ne seront plus et documentees.

auquel cas le site est secure comme demande 

Czytaj więcej
Posted on the from Axel  
JiPeR 48
JiPeR 48
Moderator

Hello tout le monde... Pour info à toutes fins utiles...

S'agissant d'un scan depuis le lien indiqué plus haut par "RO Partner",

on peut trouver ceci concernant Probely :

"Probely

Probely fournit un spécialiste virtuel de la sécurité que vous pouvez ajouter à votre équipe de développement, à votre équipe de sécurité, à votre DevOps ou à votre entreprise SaaS. Ce spécialiste de la sécurité analysera votre application web et trouvera toutes ses vulnérabilités. Vous pouvez considérer Probely comme un médecin de famille qui vous donne des diagnostics périodiques et vous indique ce qu’il faut faire pour résoudre les problèmes.

Il s’agit d’un outil principalement conçu pour les développeurs, qui leur permet d’être plus indépendants en matière de tests de sécurité. Son approche de développement API-First garantit que toutes les fonctionnalités seront d’abord disponibles sur la version API du service. Il propose de nombreux plans tarifaires, y compris un plan gratuit avec une capacité d’analyse légère."

Trouvé ici : https://geekflare.com/fr/online-scan-website-security-vulnerabilities/

@+,

J.P.

Czytaj więcej
Posted on the from JiPeR 48