La présence d’une faille dans votre réseau peut être très dangereuse pour vos données et votre système informatique. En effet, il s’agit d’une faiblesse au niveau d’un code qui peut servir à un malveillant et lui permettre d’accéder à votre site web et de déformer son contenu. C’est à travers ces failles que les pirates vont, également, exploiter les informations à votre disposition et les utiliser à d’autres fins souvent, négatives. Il existe différents types de failles qui peuvent vous atteindre. La connaissance de chacune d’entre elles vous permettra de vous protéger efficacement.
La faille XSS
Le XSS ou Cross-Site Scripting peut être victime de failles quand un pirate diffuse un script arbitraire dans le site en vu d’un objectif de nuisance bien précis. Le problème quand cette faille existe et que le script est injecté, c’est que dès l’ouverture du site et de ses pages, ce sera le script qui sera aux commandes sans que l’internaute s’en aperçoive. Ce souci est surtout présent au niveau des cookies. De ce fait, le pirate peut avoir et collecter les données même celles de l’administrateur de la page.
La faille RFI
Concernant la faille RFI, il s’agit d’une injection de fichiers en utilisant l’URL d’un site. Le pirate va effectuer ce procédé en utilisant un autre serveur que le site cible. Il lui permet également d’injecter le script dans n’importe quel serveur externe. Pour le contrer, il suffit de mettre à jour votre serveur et de maintenir le système au quotidien.
La faille LFI
Pour ce qui est de la faille LFI, c’est une faille qui permet l’injection de fichier local. Comme la faille RFI, son objectif est d’utiliser un URL pour injecter des fichiers locaux en vu de les émettre directement dans un serveur externe. Le souci avec ce type de faille, c’est que vos données seront vulnérables et il sera même possible de récupérer vos mots de passe interne. Son exécution peut se faire par la mise en marche d’un code PHP.
L’injection SQL
Ce type de faille est aussi un moyen qui permet d’injecter un code en utilisant des informations qui émanent d’une page web. Ce code est ce qu’on appelle code SQL. Si un pirate réussi à inclure dans sa cible, ce type de code, il peut manipuler à sa guise des données cachées par l’utilisateur. En d’autres termes, il aura accès à votre base de données et pourra y insérer les fichiers qu’il veut, supprimer ou modifier des existantes, etc.
