A voir également:
- Script pour site gestion d'une association
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Comment savoir si un site est fiable - Guide
- Association avec le serveur freebox en cours ✓ - Forum Freebox
- Script vidéo youtube - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
4 réponses
eg33
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
65
4 sept. 2009 à 22:57
4 sept. 2009 à 22:57
Si Drupal et Joomla! ne sont pas très modifiables, ils ont au moins l'avantage de proposer une solution complète "prêt à l'emploi", notamment grâce aux indénombrables modules/plugins/templates...
Spip est sans aucun doute parmi le plus modulaire des CMS populaires, d'ailleurs très appréciés par les Webmestres pour cette raison (Xoops également, si je ne me trompe pas).
Dans la simplicité, tu as CMS Made Simple, qui doit aussi être facilement modifiable ; à voir.
Après, il suffit de chercher un peu...
Exemple : ici ou là pour de courtes descriptions, que tu peux ensuite rapidement comparer ici ou là.
Ma réponse te convient-elle ?
Spip est sans aucun doute parmi le plus modulaire des CMS populaires, d'ailleurs très appréciés par les Webmestres pour cette raison (Xoops également, si je ne me trompe pas).
Dans la simplicité, tu as CMS Made Simple, qui doit aussi être facilement modifiable ; à voir.
Après, il suffit de chercher un peu...
Exemple : ici ou là pour de courtes descriptions, que tu peux ensuite rapidement comparer ici ou là.
Ma réponse te convient-elle ?
Merci pour ces réponses.
J'avais commencé en me basant sur un forum phpbb et faisant graviter une communauté autour. Problème on me dit que phpbb n'est pas assez sécurisé. C'est vrai que plus le script est connu plus les failles le sont aussi car plus de monde les recherchent.
Connaissez vous un moyen de sécuriser ce genre de script. Je penses par exemple avec des htaccess. La méthode serait-elle efficace pour rendre le forum sécurisé ( je ne parle pas du site qui est construit autour ).
J'avais commencé en me basant sur un forum phpbb et faisant graviter une communauté autour. Problème on me dit que phpbb n'est pas assez sécurisé. C'est vrai que plus le script est connu plus les failles le sont aussi car plus de monde les recherchent.
Connaissez vous un moyen de sécuriser ce genre de script. Je penses par exemple avec des htaccess. La méthode serait-elle efficace pour rendre le forum sécurisé ( je ne parle pas du site qui est construit autour ).
eg33
Messages postés
1075
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2018
65
5 sept. 2009 à 17:56
5 sept. 2009 à 17:56
En plus d'être complexe tant au niveau de ses fonctions que de son code source, il s'avère être effectivement très peu sécurisé et donc peu recommandable, mais pourtant largement utilisé par les débutants... Les nouvelles publications officielles sortent à raison de 4 ou 5 par an, ce qui est très peu pour un script aussi populaire (d'autant plus qu'il y a quand même une communauté non négligeable, mais peut être que peu qualifiée) !
Mise à part modifier la plupart des noms des dossiers (une précaution des plus basiques à mon sens), tu peux regarder du côté des sentinelles, mais même cela s'avère être inefficace manifestement !
Personnellement, je m'initie tout juste au milieu des CMS, donc je ne peux que peu te renseigner sur le sujet et encore moins sur la sécurité.
Voici ce que je sais : ne pouvant jamais avoir un système infaillible, quel qu'il soit, le but est surtout de décourager les pirates en instaurant un certains nombres de paramètres spécifiques (noms de dossiers personnalisés, double mots de passe pour l'accès à l'ACP, mots de passe changés régulièrement, etc.) de manière à ce qu'il perde ses repères sur des scripts connus (exemple : phpBB). Après, s'ils n'y voient pas d'intérêt particulier (financier, par exemple), je pense qu'ils lâcherons l'affaire assez rapidement (surtout s'il s'agit d'amateurs et concernant un site d'association qui ne peut rien leur rapporter, si ce n'est de la jouissance pour certains !).
Voilà, j'ai dis ce que je sais. Si tu veux en savoir plus, c'est par ici.
Mise à part modifier la plupart des noms des dossiers (une précaution des plus basiques à mon sens), tu peux regarder du côté des sentinelles, mais même cela s'avère être inefficace manifestement !
Personnellement, je m'initie tout juste au milieu des CMS, donc je ne peux que peu te renseigner sur le sujet et encore moins sur la sécurité.
Voici ce que je sais : ne pouvant jamais avoir un système infaillible, quel qu'il soit, le but est surtout de décourager les pirates en instaurant un certains nombres de paramètres spécifiques (noms de dossiers personnalisés, double mots de passe pour l'accès à l'ACP, mots de passe changés régulièrement, etc.) de manière à ce qu'il perde ses repères sur des scripts connus (exemple : phpBB). Après, s'ils n'y voient pas d'intérêt particulier (financier, par exemple), je pense qu'ils lâcherons l'affaire assez rapidement (surtout s'il s'agit d'amateurs et concernant un site d'association qui ne peut rien leur rapporter, si ce n'est de la jouissance pour certains !).
Voilà, j'ai dis ce que je sais. Si tu veux en savoir plus, c'est par ici.
en moins connu tu as cloubee.com dévéloppé maison par 1 dev et 1 graphiste qui n'en veulent :)
ah les relents de chtimis :) on ne se refait pas
mais oui agree avec lewis34 : le cms gratos c'est une porte d'entrée au hack soit tu refermes les portes toutes les semaines soit tu optes pour une solution pro non communautaire...
ah les relents de chtimis :) on ne se refait pas
mais oui agree avec lewis34 : le cms gratos c'est une porte d'entrée au hack soit tu refermes les portes toutes les semaines soit tu optes pour une solution pro non communautaire...
lewis34
Messages postés
2557
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
30 mai 2015
352
5 sept. 2009 à 22:19
5 sept. 2009 à 22:19
le seul moyen de sécuriser un site est de le faire faire par un pro, les cms gratuits,phpBB, etc sont en open source généralement donc facilement crackable.
L'inconvénient avec les hackers c'est qu'il y en a de deux sortes, les noirs et les blancs les blancs vont haccker ton site juste pour te montrer que le systeme de sécurité que tu a mis en place peut etre contourné, mais sans plus, et tu a les noirs , ceux dont je hais, qui vont mettre le bordel dans ton site juste pour le plaisir.
En ce qui concerne les htacces c'est aussi une bonne manière de securiser un site ou un repertoire, mais cela ne suffit pas (sans tomber dans la parano)
en combinat plusieurs méthode on arrive à rendre un site assez sécurisé
L'inconvénient avec les hackers c'est qu'il y en a de deux sortes, les noirs et les blancs les blancs vont haccker ton site juste pour te montrer que le systeme de sécurité que tu a mis en place peut etre contourné, mais sans plus, et tu a les noirs , ceux dont je hais, qui vont mettre le bordel dans ton site juste pour le plaisir.
En ce qui concerne les htacces c'est aussi une bonne manière de securiser un site ou un repertoire, mais cela ne suffit pas (sans tomber dans la parano)
en combinat plusieurs méthode on arrive à rendre un site assez sécurisé