Securiser son site
18rom
-
Nabla's Messages postés 18203 Date d'inscription Statut Contributeur Dernière intervention -
Nabla's Messages postés 18203 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai réalisé (difficilement) mon site internet en deux pages (html et php). Pouvez-vous me renseigner sur les méthodes que je dois apporter pour sécuriser mon site. (le code ? anti piratage ? ) . je suis débuant et ne connais pas grand chose.
Je vous remercie pour votre aide.
Grand merci
j'ai réalisé (difficilement) mon site internet en deux pages (html et php). Pouvez-vous me renseigner sur les méthodes que je dois apporter pour sécuriser mon site. (le code ? anti piratage ? ) . je suis débuant et ne connais pas grand chose.
Je vous remercie pour votre aide.
Grand merci
A voir également:
- Securiser son site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
1 réponse
il y a plein de trucs différent, je n'ai que quelques notions, mais par exemple, si t'as un script d'upload de fichier,faire attention à ne pas autoriser l'upload de fichiers PHP. Tous les controles doivent être effectué par le serveur, dis toi que tout ce qui vient du "client" est potentielement falcifié.
Ne jamais mettre de nom de page dans l'URL (au pire faire un tableau de correspondance)
si des pages sont a accès réstreind, il faut que la vérificationd e l'autorisation d 'accès soit fait a chaque chargement de page
ne pas utiliser les variables superglobales
si tu utilises le SQL, faire attention aux injections: exemple:
t'as un cham user et un champ mdp:
select * from users where pass = '$password' and user = '$login';
imagine que dans les champs, la personne rentre ca:
$password= "tartiflette' OR user = 'admin' --"
$user = nimporte quoi on s'en bat ...
la requete resultaante est :
select * from users where pass = 'tartiflette' OR user = 'admin' --and user = 'nimportequoi;
(ce qui n'est pas en gras sera commentaire)
et là, le mec vient tout juste de s'authentifier avec le compte admin !
voila, il y a plein de petites choses ...
Ne jamais mettre de nom de page dans l'URL (au pire faire un tableau de correspondance)
si des pages sont a accès réstreind, il faut que la vérificationd e l'autorisation d 'accès soit fait a chaque chargement de page
ne pas utiliser les variables superglobales
si tu utilises le SQL, faire attention aux injections: exemple:
t'as un cham user et un champ mdp:
select * from users where pass = '$password' and user = '$login';
imagine que dans les champs, la personne rentre ca:
$password= "tartiflette' OR user = 'admin' --"
$user = nimporte quoi on s'en bat ...
la requete resultaante est :
select * from users where pass = 'tartiflette' OR user = 'admin' --and user = 'nimportequoi;
(ce qui n'est pas en gras sera commentaire)
et là, le mec vient tout juste de s'authentifier avec le compte admin !
voila, il y a plein de petites choses ...
En fait je n'ai que deux pages en html sans login et tt ca mais simplement un petit formulaire de contact. Dois-je vraiment réaliser tout ce que vous avez décrit? ou existe-t-il un simple méthode pour html ?
merci