Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
| cyber:owasp5:activite [2025/01/26 19:24] – [Travail à faire 2 - Nouvelle tentative en mode sécurisé et analyse du code source] dthevenot | cyber:owasp5:activite [2025/02/03 17:11] (Version actuelle) – [Travail à faire 2 - Nouvelle tentative en mode sécurisé et analyse du code source] dthevenot | ||
|---|---|---|---|
| Ligne 17: | Ligne 17: | ||
| Test du niveau de sécurité 1 (Client-Side Security) : | Test du niveau de sécurité 1 (Client-Side Security) : | ||
| - | * Q1. Est-ce que le niveau de sécurité 1 permet d’éviter l’attaque XXE ? Si oui, est-ce dû à une protection spécifique contre le XXE ? | + | |
| - | * Q2. Dans la page xml-validator.php, | + | |
| + | - {{: | ||
| + | - {{: | ||
| Remarques : | Remarques : | ||
| - l’affichage du code source Javascript peut s’effectuer en utilisant la combinaison de touches CTRL ° U car il s’agit d’un code coté client ; | - l’affichage du code source Javascript peut s’effectuer en utilisant la combinaison de touches CTRL ° U car il s’agit d’un code coté client ; | ||
| Ligne 31: | Ligne 32: | ||
| * **Q7**. Expliquer le rôle de la fonction libxml_disable_entity_loader. Qu’en est-il de cette fonction depuis PHP8.0 ? | * **Q7**. Expliquer le rôle de la fonction libxml_disable_entity_loader. Qu’en est-il de cette fonction depuis PHP8.0 ? | ||
| * **Q8**. Conclure sur la méthode de codage sécurisée utilisée pour empêcher l’attaque XXE. | * **Q8**. Conclure sur la méthode de codage sécurisée utilisée pour empêcher l’attaque XXE. | ||
| + | |||
| + | {{ : | ||