Vérification de code malveillant en JS

Question

Vérification de code malveillant en JS

Opened this issue 4 years ago · 6 comments

Wowchemy utilise du JS pour vérifier que le html ne contient pas de code malveillant.
Est-ce qu'on veut reprendre ce code pour ecoindex ?

(question posée par @Rdulieu)

Answer 1 · 2022-11-28T18:22:53.000Z

Bonjour,

De quel HTML parle-t-on ici ?
De celui de la page que souhaite analyser l'utilisateur ?

Answer 2 · 2022-11-28T20:59:48.000Z

Il s'agit d'une assez vieille question, il faudrait reboucler avec @Rdulieu ;)
Plus d'info ici je pense : https://wowchemy.com/docs/hugo-tutorials/security/

Peut-être qu'il s'agit de mettre en place des CSP ?

Answer 3 · 2023-12-07T00:17:44.000Z

Cette issue a été marquée comme inactive car elle n'a pas eu de mise à jour depuis 30 jours. Si elle n'est pas mise à jour d'ici 7 jours, elle sera fermée automatiquement. Pour éviter qu'elle soit fermée, vous pouvez ajouter le label keep open.

Answer 4 · 2023-12-12T16:39:51.000Z

Voir ici désormais :
https://docs.hugoblox.com/reference/security/

Secured with HTTPS

Subresource Integrity (SRI)

X-Frame-Options

X-XSS-Protection

X-Content-Type-Options

Referrer-Policy

Configurable Content Security Policy

Configurable Permissions Policy

Answer 5 · 2024-01-11T20:34:26.000Z

C'est le serveur qui héberge le code statique d'Hugo qui doit être configuré @vvatelot
On a moyen de configurer la machine depuis un ou plusieurs fichiers de conf hébergé(s) sur ce repo ?
Ou ça doit être réalisé par ailleurs ?

Answer 6 · 2024-01-12T10:42:31.000Z

Si c'est de la conf serveur, je pense que c'est notre bon vieux serveur apache.
On peut en discuter en direct si tu veux..