Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
fr:securite_sysadmin [2020/07/29 10:16] – [Module ssl] ajout d'explications sur ce que sont l'échange de clefs, le chiffrement a/symétrique et le contrôle merlin8282 | fr:securite_sysadmin [2021/12/03 19:19] – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 176: | Ligne 176: | ||
header set X-Clacks-Overhead "GNU Terry Pratchett" | header set X-Clacks-Overhead "GNU Terry Pratchett" | ||
# Enfin, les CSP permettent de vérifier l' | # Enfin, les CSP permettent de vérifier l' | ||
- | # CSP, pour eviter de charger des scripts d' | + | # CSP, pour eviter de charger des scripts d' |
- | Header set Content-Security-Policy " | + | Header set Content-Security-Policy " |
</ | </ | ||
Les explications : | Les explications : | ||
* Header set X-Robots-Tag : http:// | * Header set X-Robots-Tag : http:// | ||
- | * CSP : https:// | + | * CSP : https:// |
- | <WRAP center round info 90%> | + | == Content Security Policy (CSP) == |
- | Note à propos | + | Les CSP améliorent grandement la sécurité d'une installation, |
- | Il est difficile de faire marcher les CMS tout en ayant une politique sécurisée sur les CSP. | + | Mais il est difficile de faire marcher les CMS tout en ayant une politique sécurisée sur les CSP. |
- | L' | + | Le site de référence est [[https:// |
+ | |||
+ | * Premier cas : pas de politique CSP. Certains CMS permettent aux utilisateurs d' | ||
+ | * Second cas : une politique CSP stricte (paramétrée uniquement sur '' | ||
+ | * Troisième cas : ajouter des règles comme '' | ||
+ | * Quatrième cas : exécuter localement uniquement les scripts validés explicitement. Cela demande de rajouter la variable '' | ||
+ | |||
+ | == Quelques exemples == | ||
+ | |||
+ | L' | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
| | ||
- | En effet, le paramètre '' | + | '' |
- | </WRAP> | + | |
- | <WRAP center round todo 60%> | + | Pour onlyoffice, après de nombreuses galères : la solution a été la CSP frame-ancestors pour permettre l' |
- | Travail en cours, on va trouver l' | + | more_set_headers " |
+ | |||
+ | La règle suivante, assez générique, va " | ||
+ | add_header Content-Security-Policy " | ||
- | Pour le moment, cependant, etherpad bloque un csp de qualité. Même l' | ||
Ligne 238: | Ligne 249: | ||
Ce qui suit est extrait d'une conversation avec TychoBrahe ; j'ai conservé son style fleuri si savoureux. | Ce qui suit est extrait d'une conversation avec TychoBrahe ; j'ai conservé son style fleuri si savoureux. | ||
- | --- //[[wiki:user: | + | --- // |
</ | </ | ||
Ligne 333: | Ligne 344: | ||
Je n'ai sans doute pas tout compris, ou alors ce n'est pas compatible avec ma version d' | Je n'ai sans doute pas tout compris, ou alors ce n'est pas compatible avec ma version d' | ||
- | --- //[[wiki:user: | + | --- // |
</ | </ | ||