Comment sécuriser son site web ?
Pikachu
-
graffx Messages postés 6506 Date d'inscription Statut Contributeur Dernière intervention -
graffx Messages postés 6506 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir,
J'aimerai savoir s'il est facile de pirater un site web : non pas que j'envisage d'en pirater un, (détrompez vous!)mais, je veux m'en prémunir !
J'ai effectivement créer un site et je serai bien contrarié s'il se faisait haacker !
Est ce à la portée de tout informaticien ? Ou est-ce que cela demande tout de même une grande expérience ?
J'ai lu qu'un livre d'or pouvait être une bonne proie et cela ne m'arrange pas étant donné que j'ai installé un livre d'or sur mon site !
Avez vous des astuces, des conseils pour sécuriser son site de toute intrusion ?
Je vous en remercie :)
J'aimerai savoir s'il est facile de pirater un site web : non pas que j'envisage d'en pirater un, (détrompez vous!)mais, je veux m'en prémunir !
J'ai effectivement créer un site et je serai bien contrarié s'il se faisait haacker !
Est ce à la portée de tout informaticien ? Ou est-ce que cela demande tout de même une grande expérience ?
J'ai lu qu'un livre d'or pouvait être une bonne proie et cela ne m'arrange pas étant donné que j'ai installé un livre d'or sur mon site !
Avez vous des astuces, des conseils pour sécuriser son site de toute intrusion ?
Je vous en remercie :)
A voir également:
- Comment sécuriser son site web ?
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
7 réponses
la premiere chose a faire est de securiser l' envoi des données, car entre l' affichage du formulaire et le traitement des données ensuite, une injection est possible.
deja un indice:
http://www.phpindex.com/index.php/2007/08/29/3602-securiser-un-formulaire-en-php
deja un indice:
http://www.phpindex.com/index.php/2007/08/29/3602-securiser-un-formulaire-en-php
Bonsoir graffx et merci !
Si je comprends bien, pour commencer à sécuriser un formulaire, il faut rajouter "strip_tags"
Ainsi, de $nom = $_POST['nom'];
on obtiendra $nom = strip_tags($_POST['nom']);
Je vais m'assurer que tous mes formulaires suivent ce principe.
merci
Si je comprends bien, pour commencer à sécuriser un formulaire, il faut rajouter "strip_tags"
Ainsi, de $nom = $_POST['nom'];
on obtiendra $nom = strip_tags($_POST['nom']);
Je vais m'assurer que tous mes formulaires suivent ce principe.
merci
strip_tags si je me rapelle bien supprime les balises php et peu etre plus, mais il y a d'autres fonction a utiliser aussi, par exemple htmlentities, ou htmlspecialchars qui doit avoir a peu de chose prés la meme fonction que strip_tags.
Ce qui donnerait:
$nom = htmlentities(htmlspecialchars(strip_tags($_POST['nom'])));
Ce qui donnerait:
$nom = htmlentities(htmlspecialchars(strip_tags($_POST['nom'])));
pour sécuriser l'envoi de données à ta bdd, je te conseille d'utiliser pdo en faisant des requete préparée
https://www.php.net/manual/fr/book.pdo.php
https://www.php.net/manual/fr/book.pdo.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt,
Si tu ne veux pas te faire "hacker", n'utilise pas de langage serveur ainsi pas d'échange de données et donc pas de faille.....html
Mais vu que la plupart des sites, comme le tien se doit d'être dynamique alors si tu n'es pas un pro en sécurité : la question n'est pas de savoir si tu peux être piraté, mais plutôt de pas être piraté par un débutant.
Dès qu'il y a possibilité d'envoyer des données au serveur, il y a possibilité d'être piraté et il y a toujours une faille et il suffit juste de la trouver.
- Les cookies
- Les formulaires ( ce n'est pas qu'avec strip_tags que tu auras sécurisé ton formulaire )
- L'url
- L'échange avec d'autres serveurs
.....
Tant de points d'entrée à sécuriser, et dans le code l'usage de certaines fonctions et l'interaction avec la BDD peuvent constituer ces failles. Ce n'est pas en demandant quelques fonctions pour sécuriser les données que tu vas réussir à ne pas être piraté. La sécurité informatique est tout un vaste domaine et comme la programmation il faut prendre son temps et l'apprendre.
Si tu ne veux pas te faire "hacker", n'utilise pas de langage serveur ainsi pas d'échange de données et donc pas de faille.....html
Mais vu que la plupart des sites, comme le tien se doit d'être dynamique alors si tu n'es pas un pro en sécurité : la question n'est pas de savoir si tu peux être piraté, mais plutôt de pas être piraté par un débutant.
Dès qu'il y a possibilité d'envoyer des données au serveur, il y a possibilité d'être piraté et il y a toujours une faille et il suffit juste de la trouver.
- Les cookies
- Les formulaires ( ce n'est pas qu'avec strip_tags que tu auras sécurisé ton formulaire )
- L'url
- L'échange avec d'autres serveurs
.....
Tant de points d'entrée à sécuriser, et dans le code l'usage de certaines fonctions et l'interaction avec la BDD peuvent constituer ces failles. Ce n'est pas en demandant quelques fonctions pour sécuriser les données que tu vas réussir à ne pas être piraté. La sécurité informatique est tout un vaste domaine et comme la programmation il faut prendre son temps et l'apprendre.