Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : http_methods
cyber:vulnerabilite:http_methods

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
cyber:vulnerabilite:http_methods [2025/07/13 14:43] – [Contre-mesures] admincyber:vulnerabilite:http_methods [2025/07/13 14:44] (Version actuelle) – [Exemple 1] admin
Ligne 89: Ligne 89:
 ====== Comment cela fonctionne ====== ====== Comment cela fonctionne ======
 Les scénarios suivants peuvent être joués via l’exploitation de cette vulnérabilité : Les scénarios suivants peuvent être joués via l’exploitation de cette vulnérabilité :
-  * L'utilisation de la méthode {{DELETE}} dans une requête HTTP pour supprimer une ressource sur le serveur ; +  * L'utilisation de la méthode **DELETE** dans une requête HTTP pour supprimer une ressource sur le serveur ; 
-  * L'utilisation de la méthode {{PUT}} dans une requête HTTP pour mettre à jour une ressource sur le serveur sans avoir l'autorisation adéquate.+  * L'utilisation de la méthode **PUT** dans une requête HTTP pour mettre à jour une ressource sur le serveur sans avoir l'autorisation adéquate.
  
 ===== Exemple 1 ===== ===== Exemple 1 =====
Ligne 96: Ligne 96:
 Voici une configuration Apache potentiellement vulnérable aux modifications de méthodes HTTP : Voici une configuration Apache potentiellement vulnérable aux modifications de méthodes HTTP :
  
-<code>+<code apache>
 <Directory /var/www/html> <Directory /var/www/html>
     AllowOverride None     AllowOverride None
Ligne 107: Ligne 107:
 Voici une nouvelle version de la configuration Apache : Voici une nouvelle version de la configuration Apache :
  
-<code>+<code apache>
 <Directory /var/www/html> <Directory /var/www/html>
     AllowOverride None     AllowOverride None
cyber/vulnerabilite/http_methods.1752410608.txt.gz · Dernière modification : 2025/07/13 14:43 de admin