Après le b.a.-ba de l'analyse de trames TCP, la suite avec le cas des requêtes en HTTPS...Un premier billet en 2010 présentait les bases de l'utilisation de Wireshark : Le b.b.-ba de l'analyse de trames...
Cet utilitaire est très pratique pour analyser les échanges HTTP entre une application ou un site, et un serveur qui héberge un webservice ou un autre site. Mais sa portée se limite aux échanges HTTP. Comme depuis HTTPS doit être systématisé afin de chiffrer les échanges, Wireshark est souvent inadapté.
Une solution... |
|
|
| |
| Comment configurer le serveur web IIS pour qu'il retourne des erreurs détaillées ? Lorsque le serveur web IIS héberge un site ou un webservice, et qu'il reçoit une demande qu'il ne peut pas traiter, il retourne par défaut un code HTTP sans aucun détail. Cela permet une sécurité maximale, par exemple en ne renvoyant jamais au navigateur un emplacement physique réel du serveur.
Cette restriction de sécurité peut être pénalisante en phase de déploiement, durant la configuration d'un serveur web. Il est donc possible... |
|
|
| |
| | |