Sécurité de mon site
Autor: Thierry Hoch
Visited 638,
Followers 1,
Udostępniony 0
Bonjour,
Mon client me dit que mon site www.brickmann.com présente des failles de sécurités et me demande de mettre en place les informations suivantes :
Web Application Headers : (port 443)
Ensure your policy correctly implements the required headers:
- Cache Control
- Content-Security-Policy
- Strict-Transport-Security
- X-Content-Type-Options
Comment puis-je mettre ceci en place dans mon site ?
Merci pour votre aide. Bonne journée
Posted on the
Hello Thierry,
Le site apparaît bien en connexion sécurisée si on applique le HTTPS sur l'URL :
Mais il y a aussi une version non sécurisée visible en ligne.
Extrait code source : <meta property="og:url" content="http://www.brickmann.com/index.php" />
L'URL n'a pas été bien définie en HTTPS sur la page d'exportation du site (Etape, Exporter, URL en HTTPS...). Mettre à jour et nouvelle exportation complète du projet sur le serveur.
@Suivre,
J.P.
Suite...
Je viens de voir que le code source affiche désormais l'URL en HTTPS. Mais si le site continue de s'afficher en non sécurisé sur les recherches, il faudrait mettre en place un fichier .htaccess de redirection.
Voir cette discussion qui explique comment faire :
https://helpcenter.websitex5.com/pl/post/247013
Bonne continuation,
J.P.
Peut etre aussi une configuration pour le https chez le provider
try here: https://securityheaders.com/?hide=on&source=chromeplugin&q=http://www.brickmann.com
Autor
Bonjour,
Merci pour vos aides, mais comment mettre en place les paramètres ci-dessous. Merci et bonne journée.
Hello
Le site ne fonctionne pas en https....nativement. Voilà l'origine des erreurs
En fait en faisant www.brickmann.com nous obtenons une erreur de sécuristation
Mais en faisant https://www.brickmann.com il n'y a pas d'erreur de sécurité.
Il faut voir avec le fournisseur pour rediriger le site http://www.brickmann.com vers https://www.brickmann.com
Il faut modifier le fichier .htaccess
Axel
Hello !
Indiqué plus haut dans la discussion...
Autor
Bonjour,
Je reviens vers vous pour votre aide. Que dois-je mettre en place dans mon site https://www.brickmann.com pour éviter lees message erreur ci-dessous. Merci pour votre aitre. Bonne journée.
Hello Thierry,
Embaucher un ingénieur en informatique je pense... Même notre célèbre Google est en faute :
J'ai scanné plusieurs sites "célèbres" avec des résultats présentant aussi des lacunes.
En cliquant sur "Start Now" depuis ton analyse on arrive sur un site spécialisé qui propose "Ajoutez un spécialiste de la sécurité virtuelle à votre équipe" avec une rubrique "Tarifs" qui décoiffe !!
Je laisse la place aux Pros de la sécurité informatique...
Bonne continuation,
J.P.
Plus haut j'ai indique une redirection a faire pour verifier. cela est il fait ?
Salut Axel,
Il semblerait que oui puisque l'URL www.brickmann.com amène bien directement sur l'URL sécurisée https://www.brickmann.com/
J.P.
@Thierry
@jipe
si le site fontionne en https directement vous pouvez dans ce cas cliquer sur le cadenas a gauche de l URL. je pense que les differentes erreurs ne seront plus et documentees.
auquel cas le site est secure comme demande
Hello tout le monde... Pour info à toutes fins utiles...
S'agissant d'un scan depuis le lien indiqué plus haut par "RO Partner",
on peut trouver ceci concernant Probely :
"Probely
Probely fournit un spécialiste virtuel de la sécurité que vous pouvez ajouter à votre équipe de développement, à votre équipe de sécurité, à votre DevOps ou à votre entreprise SaaS. Ce spécialiste de la sécurité analysera votre application web et trouvera toutes ses vulnérabilités. Vous pouvez considérer Probely comme un médecin de famille qui vous donne des diagnostics périodiques et vous indique ce qu’il faut faire pour résoudre les problèmes.
Il s’agit d’un outil principalement conçu pour les développeurs, qui leur permet d’être plus indépendants en matière de tests de sécurité. Son approche de développement API-First garantit que toutes les fonctionnalités seront d’abord disponibles sur la version API du service. Il propose de nombreux plans tarifaires, y compris un plan gratuit avec une capacité d’analyse légère."
Trouvé ici : https://geekflare.com/fr/online-scan-website-security-vulnerabilities/
@+,
J.P.