Sommaire

Rappels sur les technologies du Web

1. Préambule

Il n’est pas concevable de se former à la sécurité des sites web sans avoir une bonne connaissance des mécanismes qui sont mis en jeu lors de la consultation de pages sur Internet. Nous allons rappeler dans ce chapitre les principales technologies du Web en expliquant les processus qu’elles mettent en place. Si vous pensez que vos connaissances sont déjà bien avancées dans ce domaine, vous pouvez passer directement à la section Généralités sur la sécurité des sites web de ce chapitre.

2. Le réseau Internet

Internet est un vaste réseau d’ordinateurs sur lequel transitent des millions d’informations quotidiennement. Ces données sont de différentes natures (e-mail, page web, chat, flux RSS...) et plusieurs méthodes sont utilisées pour les acheminer (HTTP, SMTP, FTP...). Chaque type de données et chaque méthode d’acheminement peuvent présenter des failles de sécurité.

Deux très importants types de données sont principalement utilisés sur le réseau Internet : les pages web et les e-mails. Dans ce chapitre nous développerons les bases des techniques d’attaque des sites web et expliquerons les principaux réflexes qu’il faut avoir pour s’en prémunir. Mais avant de commencer à développer les attaques possibles sur un site web il faut dans un premier ...