Securiser son site
18rom
-
Nabla's Messages postés 18201 Date d'inscription Statut Contributeur Dernière intervention -
Nabla's Messages postés 18201 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai réalisé (difficilement) mon site internet en deux pages (html et php). Pouvez-vous me renseigner sur les méthodes que je dois apporter pour sécuriser mon site. (le code ? anti piratage ? ) . je suis débuant et ne connais pas grand chose.
Je vous remercie pour votre aide.
Grand merci
j'ai réalisé (difficilement) mon site internet en deux pages (html et php). Pouvez-vous me renseigner sur les méthodes que je dois apporter pour sécuriser mon site. (le code ? anti piratage ? ) . je suis débuant et ne connais pas grand chose.
Je vous remercie pour votre aide.
Grand merci
1 réponse
-
il y a plein de trucs différent, je n'ai que quelques notions, mais par exemple, si t'as un script d'upload de fichier,faire attention à ne pas autoriser l'upload de fichiers PHP. Tous les controles doivent être effectué par le serveur, dis toi que tout ce qui vient du "client" est potentielement falcifié.
Ne jamais mettre de nom de page dans l'URL (au pire faire un tableau de correspondance)
si des pages sont a accès réstreind, il faut que la vérificationd e l'autorisation d 'accès soit fait a chaque chargement de page
ne pas utiliser les variables superglobales
si tu utilises le SQL, faire attention aux injections: exemple:
t'as un cham user et un champ mdp:
select * from users where pass = '$password' and user = '$login';
imagine que dans les champs, la personne rentre ca:
$password= "tartiflette' OR user = 'admin' --"
$user = nimporte quoi on s'en bat ...
la requete resultaante est :
select * from users where pass = 'tartiflette' OR user = 'admin' --and user = 'nimportequoi;
(ce qui n'est pas en gras sera commentaire)
et là, le mec vient tout juste de s'authentifier avec le compte admin !
voila, il y a plein de petites choses ...