Sécuriser php
Résolu
eternity63
Messages postés
39
Statut
Membre
-
eternity63 Messages postés 39 Statut Membre -
eternity63 Messages postés 39 Statut Membre -
Bonjour,
J'ai créé un site avec une fonction include php dans l'Index :
et une protection pour les pages includes ".htaccess"
mais je ne suis pas sur de la fiabilité de la sécurité
Est ce que vous pourriez me confirmer ou m'aider à sécuriser vraiment mon site ?
Merci d'avance pour vos réponses
J'ai créé un site avec une fonction include php dans l'Index :
<?php include('includes/header.php');?>
<?php
$page = isset($_GET['page_centre']) && ereg("^[a-zA-Z0-9\-\_]+$",$_GET['page_centre'])? htmlentities($_GET['page_centre']) : "accueil";
include("includes/".$page.".php");
?>
<?php include('includes/footer.php');?>
et une protection pour les pages includes ".htaccess"
Order allow,deny Deny from all Allow from all
mais je ne suis pas sur de la fiabilité de la sécurité
Est ce que vous pourriez me confirmer ou m'aider à sécuriser vraiment mon site ?
Merci d'avance pour vos réponses
4 réponses
-
Salut,
Pour sécuriser un peu plus je te conseille d'aller voir les user session en php, soit session_start() ...
Cdlt -
merci pour ta réponse.
Mais je ne veux pas utiliser cette fonction je veux un refus d'accès complet
même aux membres inscrits
C'est pour éviter d'afficher le footer ou header en solo que j'empêche l'affichage de ces pages par accès refusé.
Mais dans mon système d'affichage :<?php $page = isset($_GET['page_centre']) && ereg("^[a-zA-Z0-9\-\_]+$",$_GET['page_centre'])? htmlentities($_GET['page_centre']) : "accueil"; include("includes/".$page.".php"); ?>
A quel niveau entre 0 et 10 se situe le "trou de sécurité" pour ceux qui voudrait faire une intrusion sur mon site -
oui déjà le htaccess est plus sure que les sessions en php et cela présente donne une grande sécurité puisqu'il est inaccessible. Je dirai donc 9/10 mais moi j'utilise souvent les deux -> 9.9/10 en sécurité, il n'existe pas de 10/10 il y a toujours une faille.
-
Merci eone
Je suis déjà plus rassurée :-)
Je n'ai plus qu'à terminer mon site en toute tranquillité....avec patience :p
bonne journée