Est-il possible de joindre un serveur Web autrement que via HTTP ou en externe?
n serveur hébergeant une application construite en PHP:
- Le serveur peut-il être atteint autrement que par
HTTPou en externe? GETetPOSTsont-ils uniquement renseignés via le protocole HTTP?- Est-ce que
HTTPen-têtes,GETetPOSTsont la seule source d'entrée pour un serveur/une application Web? - La connexion à un site Web avec
telnetest-elle différente de celle avec un navigateur? - Quels autres points d'accès existent? Est-ce qu'ils posent une menace à la sécurité? Des moyens communs pour les contrer?
Le serveur peut-il être atteint autrement que via HTTP ou en externe?
Eh bien ... le serveur lui-même peut être accédé par différents moyens. En fonction des services en cours d'exécution sur la machine (ainsi que des ports ouverts).
GET et POST sont-ils uniquement renseignés via le protocole HTTP?
Oui
Les en-têtes HTTP, GET et POST sont-ils la seule source d'entrée pour un serveur/une application Web?
Non PUT ET DELETE sont également des méthodes http.
La connexion à un site Web avec telnet est-elle différente de celle avec un navigateur?
Fondamentalement pas. Parce qu'il utilisera également le protocole HTTP. Sauf si vous vous connectez à la machine en utilisant un autre service (voir premier point)
Quels autres points d'accès existent? Est-ce qu'ils posent une menace à la sécurité?
Beaucoup :-)
- Accès physique à la machine
- Autres services en cours d'exécution sur la machine (il est recommandé d'arrêter les services inutilisés).
- Injection SQL
- inclusion de fichier
- Fuites de mot de passe
- Par les employés
- Empoisonnement DNS
- beaucoup beaucoup plus
Des moyens communs pour les contrer?
Assurez-vous que votre application est sécurisée (ne donnez pas à httpd les privilèges inutiles, nettoyez toujours les entrées utilisateur, etc.). Renforcez la sécurité de votre serveur. Assurez-vous de tout garder à jour. Vérifiez régulièrement vos journaux. Bon sens . etc.