Sommaire

Contre-mesures et conseils de sécurisation

1. Filtrer toutes les données

Nous avons constaté au cours des différentes attaques présentées que toutes les données envoyées par un client peuvent être altérées. Il est donc indispensable de filtrer l’ensemble des informations que le serveur reçoit avant d’engager toute action de celui-ci. Une des techniques de filtrage qui fonctionne extrêmement bien est l’utilisation des expressions régulières. Il existe beaucoup de documentation sur celles-ci et ce livre n’est pas un cours sur le regex. 

Une expression rationnelle ou expression régulière est en informatique une chaîne de caractères que l’on appelle parfois un motif et qui décrit un ensemble de chaînes de caractères possibles selon une syntaxe précise. Les expressions rationnelles sont issues des théories mathématiques des langages formels des années 1940. Leur puissance à décrire des ensembles réguliers explique qu’elles se retrouvent dans plusieurs domaines scientifiques dans les années d’après-guerre et justifie leur forte adoption en informatique. Les expressions rationnelles sont aujourd’hui utilisées par les informaticiens dans l’édition et le contrôle de texte ainsi que dans la manipulation de langues formelles que sont les langages de l’informatique ...