Client : MediaFlow
Agence média avec stack CDN mal configurée
Labs pratiques
Mettez en pratique ce que vous avez appris dans les cours ci-dessus.
Labs du module (8)
Prise en main MediaFlow
GuidéCartographiez la stack média
Buckets MinIO publics
GuidéSécurisez les buckets contenant les médias clients
Cache Varnish mal configuré
GuidéCorrigez le VCL qui cache les pages admin
CORS trop permissif
GuidéSécurise ton API multi-client en restreignant CORS : remplace le wildcard dangereux par une whitelist stricte. À la fin, tu auras protégé tes données contre le vol cross-origin et les attaques CSRF — comme une agence qui vérifie l'identité de chaque client avant de lui donner accès aux dossiers des autres.
Hardening WordPress
GuidéDésactivez le mode debug et sécurisez WP
Backup automatisé
GuidéConstruis une stratégie de backup multi-client résiliente comme une agence qui sécurise les données de chaque client en isolé. Bases de données, fichiers médias, chiffrement, automatisation — à la fin tu auras une infrastructure de sauvegarde que tu pourras répliquer pour chaque tenant.
Données clients confidentielles
GuidéChiffrez les données contractuelles
Audit complet MediaFlow
GuidéRapport de sécurité et plan de remédiation