PHPBB et CSP

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur : Équipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com
Répondre
Auteur
Sorba
Posteur néophyte
Posteur néophyte
Messages : 37
Enregistré le : 01 juil. 2003 à 19:49
Contact :

PHPBB et CSP

Message par Sorba »

Bonsoir,

J'ai commencé à me pencher sur les différentes entêtes de sécurité que devraient (ce n'est pas obligatoire) avoir les sites https ...

Autant pour mon site qui n'est pas basé sur une solution phpbb, j'ai pu tout corriger afin de déclarer les headers conformément aux règlementations en vigueur :) Autant ces mêmes headers renvoient des violations d'accès quand ces derniers s'appliquent sur un forum en phpbb 3.3.3.

En fait un seul header pose problème : le CSP (La politique de sécurité du contenu = Content-Security-Policy)

Celui ci défini le plus ouvert possible, c'est-à-dire : script-src 'self" https: pose tout un tas de problèmes.

Existe-t-il une réflexion sur cet état de fait ?

Les autres entêtes ne posent pas de problème : https://securityheaders.com/?q=https%3A ... mu.corsica

Merci d'avance de vos réponses
Sergio_64
Posteur néophyte
Posteur néophyte
Messages : 39
Enregistré le : 23 janv. 2019 à 15:14
Contact :

PHPBB et CSP

Message par Sergio_64 »

Salut,

Quelle angoisse au scan de mon forum :o alors pour me rassurer j'ai fait un audit du portail de ma banque qui a un résultat encore plus mauvais que mon forum. :mrgreen:

Enfin voilà quoi :geek:
php 8.0.2 phpBB 3.3.4
Skouat
Resp. Traducteurs
Resp. Traducteurs
Messages : 15321
Enregistré le : 02 avr. 2008 à 20:47
Contact :

PHPBB et CSP

Message par Skouat »

Hello,
Sorba a écrit :
09 mai 2021 à 23:26
Existe-t-il une réflexion sur cet état de fait ?
Le sujet a été évoqué chez .com.
A lire : https://area51.phpbb.com/phpBB/viewtopic.php?t=54936
Sergio_64 a écrit :
10 mai 2021 à 10:55
Quelle angoisse au scan de mon forum alors pour me rassurer j'ai fait un audit du portail de ma banque qui a un résultat encore plus mauvais que mon forum.
:lol:
Avatar du membre
pierredu
Resp. Extensions
Resp. Extensions
Messages : 1469
Enregistré le : 29 mai 2011 à 06:49
Localisation : Paris
Contact :

PHPBB et CSP

Message par pierredu »

Sergio_64 a écrit :
10 mai 2021 à 10:55
Quelle angoisse au scan de mon forum :o alors pour me rassurer j'ai fait un audit du portail de ma banque qui a un résultat encore plus mauvais que mon forum. :mrgreen:
Pareillement.
Répondre

Retourner vers « Coding, Webmastering et Sécurité informatique »

Qui est en ligne

Utilisateurs parcourant ce forum : Blex [Crawler] et 1 invité