Préparation à l'examen
pratique 2
Voici les commandes et les concepts que vous devez maîtriser pour
être bien préparés à l’examen pratique 2. Vous avez droit à une
feuille de note recto-verso (manuscrite ou imprimée). L’accès à
internet est interdit.
Utilisation générale
de linux
- Créer et éditer des fichiers avec les éditeurs Nano ou VIM
- Afficher le chemin absolu vers le répertoire courant avec
pwd
- Créer un répertoire avec
mkdir
- Changer de répertoire de travail (
cd) et lister les
fichiers d’un répertoire (ls)
- Afficher le contenu d’un fichier avec les commandes
cat, more et less.
- Copier (
cp) et déplacer des fichiers
(mv).
- Modifier les permission des répertoires et fichiers avec
chmod
- Modifier le groupe associé à un répertoire ou un fichier avec
chgrp
- Créer un fichier de mots de passe sécurisés avec la commande
htpasswd
- Exécuter un script bash
- Faire une saisie d'écran dans Linux
- Se connecter à un serveur à l’aide de
ssh.
- Copiez des fichiers de la VM vers le serveur avec
scp
- Obtenir de l'aide sur un commande avec
man ou
l'option --help
- Spécifier le bon encodage pour le contenu des pages à l'aide de
l'en-tête de réponse Content-Type
- Configurer l'ajout d'un certificat et d'une clé privée afin
d'accepter les connections
https
- Sécuriser une section du site à l'aide du protocole
http auth basic.
- Effectuer une attaque XSS réfléchie
- Prévenir une attaque XSS réfléchie en nettoyant la requête
utilisateur avec la fonction PHP
htmlspecialchars()
- Contrôler les ressources chargées par le navigateur à l'aide
d'une politique
de sécurité de contenu
- Masquer la version de nginx retournée dans la réponse du
serveur
- Logger les accès au serveur pour l'ensemble du site ou un
répertoire en particulier
- Logger les erreurs du serveur
- Désactiver les référents à l'aide de l'en-tête
HTTP Referer
- Limiter le nombre de requêtes par seconde par adresse IP en
utilisant différentes stratégies (ralentir vs rejeter et permettre
des requêtes supplémentaires en rafale)