Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
fr:securite_sysadmin [2020/10/25 18:54] – ↷ Liens modifiés en raison d'un déplacement. zatalyz | fr:securite_sysadmin [2021/12/03 19:19] – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 176: | Ligne 176: | ||
header set X-Clacks-Overhead "GNU Terry Pratchett" | header set X-Clacks-Overhead "GNU Terry Pratchett" | ||
# Enfin, les CSP permettent de vérifier l' | # Enfin, les CSP permettent de vérifier l' | ||
- | # CSP, pour eviter de charger des scripts d' | + | # CSP, pour eviter de charger des scripts d' |
- | Header set Content-Security-Policy " | + | Header set Content-Security-Policy " |
</ | </ | ||
Les explications : | Les explications : | ||
* Header set X-Robots-Tag : http:// | * Header set X-Robots-Tag : http:// | ||
- | * CSP : https:// | + | * CSP : https:// |
- | <WRAP center round info 90%> | + | == Content Security Policy (CSP) == |
- | Note à propos | + | Les CSP améliorent grandement la sécurité d'une installation, |
- | Il est difficile de faire marcher les CMS tout en ayant une politique sécurisée sur les CSP. | + | Mais il est difficile de faire marcher les CMS tout en ayant une politique sécurisée sur les CSP. |
- | L' | + | Le site de référence est [[https:// |
+ | |||
+ | * Premier cas : pas de politique CSP. Certains CMS permettent aux utilisateurs d' | ||
+ | * Second cas : une politique CSP stricte (paramétrée uniquement sur '' | ||
+ | * Troisième cas : ajouter des règles comme '' | ||
+ | * Quatrième cas : exécuter localement uniquement les scripts validés explicitement. Cela demande de rajouter la variable '' | ||
+ | |||
+ | == Quelques exemples == | ||
+ | |||
+ | L' | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
| | ||
- | En effet, le paramètre '' | + | '' |
- | </ | + | |
- | <WRAP center round todo 60%> | + | |
- | Travail en cours, on va trouver l' | + | |
- | Pour le moment, cependant, etherpad bloque un csp de qualité. Même l' | + | Pour onlyoffice, après |
- | <WRAP center round info 60%> | + | |
- | J'ai pas mal galéré ces derniers avec onlyoffice. Ma solution a été la CSP frame-ancestors pour permettre l' | + | |
more_set_headers " | more_set_headers " | ||
- | </ | + | |
+ | La règle suivante, assez générique, | ||
+ | add_header Content-Security-Policy " | ||
Ligne 242: | Ligne 249: | ||
Ce qui suit est extrait d'une conversation avec TychoBrahe ; j'ai conservé son style fleuri si savoureux. | Ce qui suit est extrait d'une conversation avec TychoBrahe ; j'ai conservé son style fleuri si savoureux. | ||
- | --- //[[fr: | + | --- // |
</ | </ | ||
Ligne 337: | Ligne 344: | ||
Je n'ai sans doute pas tout compris, ou alors ce n'est pas compatible avec ma version d' | Je n'ai sans doute pas tout compris, ou alors ce n'est pas compatible avec ma version d' | ||
- | --- //[[fr: | + | --- // |
</ | </ | ||