Brèves de comptoir – OVHCLOUD.COM: régression HSTS et XSS
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

OVHCLOUD.COM: régression HSTS et XSS
Par
fritz2cat officiel (d'avant la migration)
Débutant
Créé le 2022-07-16 19:16:29 (edited on 2024-09-04 12:47:39) dans Brèves de comptoir

Bonjour,

1) Si vous visitez ovhcloud.com vous recevez les entêtes HTTP suivantes
`x-frame-options: SAMEORIGIN`
`x-xss-protection: 1; mode=block`
Ceci laisse une trace dans votre navigateur, à l'avenir vous ne pourrez pas inclure ovhcloud.com dans une fenêtre iframe. C'est certainement une bonne idée pour éviter l'usurpation du site OVH.

2) Par la suite disons que vous voulez visiter l'adresse inexistante:
http://xxxxxxx.cluster028.hosting.ovh.net/

Ca renvoie vers une redirection "invisible OVH" vers le webmail OVH

webmail http://webmail.ovh.net










Cliquez ici pour votre redirection




qui renvoie vers https://www.ovh.co.uk/mail/
qui à son tour renvoie vers https://www.ovhcloud.com/en-gb/mail/

et ovhcloud a déclaré qu'il était interdit de l'encapsuler dans un iframe.

Ca donne ce message d'erreur sous Firefox

image

Disons que le message "To protect your security" ... ça fait un peu tache, non ?

Quand l'adresse n'existe pas, pourquoi renvoyer vers le webmail ? Il ne serait pas inutile de remettre en question cette implémentation qui date d'une vingtaine d'années...
Avis positifs (1)
597 Vues
2 réponses ( Latest reply on 2022-07-19 08:33:57 Par
fritz2cat officiel (d'avant la migration)
)

Hello @Fritz2cat,

J'ai fait remonter ta demande, je reviendrai vers toi dès que possible.

^FabL
Utile (0)


J'ai fait remonter ta demande


Merci
Utile (0)
Les réponses sont actuellement désactivées pour cette question.

Rejoindre la discussion