Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cyber:owasp5:activite [2025/01/26 19:24] – [Travail à faire 1 - Mise en place de l’attaque XXE] dthevenot
+++ cyber:owasp5:activite [2025/02/03 17:11] (Version actuelle) – [Travail à faire 2 - Nouvelle tentative en mode sécurisé et analyse du code source] dthevenot
@@ Ligne 17: / Ligne 17: @@
 Test du niveau de sécurité 1 (Client-Side Security) :
-  * Q1.	Est-ce que le niveau de sécurité 1 permet d’éviter l’attaque XXE ? Si oui, est-ce dû à une protection spécifique contre le XXE ?
+  * **Q1**.	Est-ce que le niveau de sécurité 1 permet d’éviter l’attaque XXE ? Si oui, est-ce dû à une protection spécifique contre le XXE ?
-  * Q2.	Dans la page xml-validator.php, expliquer le rôle des blocs de code suivants :
+  * **Q2**.	Dans la page xml-validator.php, expliquer le rôle des blocs de code suivants :
+    - {{:cyber:owasp5:owasp-a11a.png?200|}}
+    - {{:cyber:owasp5:owasp-a11b.png?400|}}
 Remarques :
-.	l’affichage du code source Javascript peut s’effectuer en utilisant la combinaison de touches CTRL ° U car il s’agit d’un code coté client ;
+  - l’affichage du code source Javascript peut s’effectuer en utilisant la combinaison de touches CTRL ° U car il s’agit d’un code coté client ;
-.	une variante de cette question peut être de demander aux étudiants de rechercher le bloc de code effectuant la vérification sur les caractères suspects.
+  - une variante de cette question peut être de demander aux étudiants de rechercher le bloc de code effectuant la vérification sur les caractères suspects.
 ==== Test du niveau de sécurité 5 (Secure) : ====
@@ Ligne 31: / Ligne 32: @@
   * **Q7**.	Expliquer le rôle de la fonction libxml_disable_entity_loader. Qu’en est-il de cette fonction depuis PHP8.0 ?
   * **Q8**.	Conclure sur la méthode de codage sécurisée utilisée pour empêcher l’attaque XXE.
+{{ :cyber:owasp5:documentation.pdf |Dossier documentaire}}