Comment sécuriser son site web ?
Fermé
Pikachu
-
5 nov. 2011 à 17:40
graffx Messages postés 6506 Date d'inscription jeudi 22 mars 2007 Statut Contributeur Dernière intervention 24 mars 2019 - 6 nov. 2011 à 15:13
graffx Messages postés 6506 Date d'inscription jeudi 22 mars 2007 Statut Contributeur Dernière intervention 24 mars 2019 - 6 nov. 2011 à 15:13
A voir également:
- Comment sécuriser son site web ?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Web office - Guide
- Création site web - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
7 réponses
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 975
5 nov. 2011 à 18:18
5 nov. 2011 à 18:18
la premiere chose a faire est de securiser l' envoi des données, car entre l' affichage du formulaire et le traitement des données ensuite, une injection est possible.
deja un indice:
http://www.phpindex.com/index.php/2007/08/29/3602-securiser-un-formulaire-en-php
deja un indice:
http://www.phpindex.com/index.php/2007/08/29/3602-securiser-un-formulaire-en-php
Bonsoir graffx et merci !
Si je comprends bien, pour commencer à sécuriser un formulaire, il faut rajouter "strip_tags"
Ainsi, de $nom = $_POST['nom'];
on obtiendra $nom = strip_tags($_POST['nom']);
Je vais m'assurer que tous mes formulaires suivent ce principe.
merci
Si je comprends bien, pour commencer à sécuriser un formulaire, il faut rajouter "strip_tags"
Ainsi, de $nom = $_POST['nom'];
on obtiendra $nom = strip_tags($_POST['nom']);
Je vais m'assurer que tous mes formulaires suivent ce principe.
merci
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 975
5 nov. 2011 à 23:26
5 nov. 2011 à 23:26
strip_tags si je me rapelle bien supprime les balises php et peu etre plus, mais il y a d'autres fonction a utiliser aussi, par exemple htmlentities, ou htmlspecialchars qui doit avoir a peu de chose prés la meme fonction que strip_tags.
Ce qui donnerait:
$nom = htmlentities(htmlspecialchars(strip_tags($_POST['nom'])));
Ce qui donnerait:
$nom = htmlentities(htmlspecialchars(strip_tags($_POST['nom'])));
maka54
Messages postés
698
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
4 décembre 2016
80
6 nov. 2011 à 11:30
6 nov. 2011 à 11:30
pour sécuriser l'envoi de données à ta bdd, je te conseille d'utiliser pdo en faisant des requete préparée
https://www.php.net/manual/fr/book.pdo.php
https://www.php.net/manual/fr/book.pdo.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 975
6 nov. 2011 à 11:36
6 nov. 2011 à 11:36
tous les conseils sont bons a prendre!
Utilisateur anonyme
6 nov. 2011 à 12:11
6 nov. 2011 à 12:11
Slt,
Si tu ne veux pas te faire "hacker", n'utilise pas de langage serveur ainsi pas d'échange de données et donc pas de faille.....html
Mais vu que la plupart des sites, comme le tien se doit d'être dynamique alors si tu n'es pas un pro en sécurité : la question n'est pas de savoir si tu peux être piraté, mais plutôt de pas être piraté par un débutant.
Dès qu'il y a possibilité d'envoyer des données au serveur, il y a possibilité d'être piraté et il y a toujours une faille et il suffit juste de la trouver.
- Les cookies
- Les formulaires ( ce n'est pas qu'avec strip_tags que tu auras sécurisé ton formulaire )
- L'url
- L'échange avec d'autres serveurs
.....
Tant de points d'entrée à sécuriser, et dans le code l'usage de certaines fonctions et l'interaction avec la BDD peuvent constituer ces failles. Ce n'est pas en demandant quelques fonctions pour sécuriser les données que tu vas réussir à ne pas être piraté. La sécurité informatique est tout un vaste domaine et comme la programmation il faut prendre son temps et l'apprendre.
Si tu ne veux pas te faire "hacker", n'utilise pas de langage serveur ainsi pas d'échange de données et donc pas de faille.....html
Mais vu que la plupart des sites, comme le tien se doit d'être dynamique alors si tu n'es pas un pro en sécurité : la question n'est pas de savoir si tu peux être piraté, mais plutôt de pas être piraté par un débutant.
Dès qu'il y a possibilité d'envoyer des données au serveur, il y a possibilité d'être piraté et il y a toujours une faille et il suffit juste de la trouver.
- Les cookies
- Les formulaires ( ce n'est pas qu'avec strip_tags que tu auras sécurisé ton formulaire )
- L'url
- L'échange avec d'autres serveurs
.....
Tant de points d'entrée à sécuriser, et dans le code l'usage de certaines fonctions et l'interaction avec la BDD peuvent constituer ces failles. Ce n'est pas en demandant quelques fonctions pour sécuriser les données que tu vas réussir à ne pas être piraté. La sécurité informatique est tout un vaste domaine et comme la programmation il faut prendre son temps et l'apprendre.
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 975
6 nov. 2011 à 15:13
6 nov. 2011 à 15:13
oui enfin il y a un minimum, meme les grandes banques ont des failles alors sécuriser ses données, c'est simpliste mais c'est bel et bien le minimum!