Sécuriser son site

Résolu
loris -  
l3ajib Messages postés 178 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,


J'ai un ordinateur dédié sous linux pret a tourner avec le code du site que je viens de faire.Mais je me pose des question niveau sécurité, j'ai sécurisé les variable dans le livredor et dans le formulaire de contact (htmlentities, spécial chars etc...) mais dans le reste du site les pages sont des pages html classiques, cela pose t-il un problème?


Autre chose, sur la meme machine je vais avoir un accès SSH, FTP et un SMTP pour l'envoi de mail, comment bien sécurisé tout ça?quels procédure dois-je suivre pour limiter les intrusions au maximum?
par exemple quand je tape:
' target='_blank' rel='nofollow'>http://127.0.0.1/images</code> j'ai toute l'indexation qui ressort :oO évidemment je ne veux pas que n'importe qui s'amuse a fouiner dans mes dossiers !



Merci de m'éclaircir.
A voir également:

3 réponses

Réponse 1 / 3
l3ajib Messages postés 178 Date d'inscription   Statut Membre Dernière intervention   87
 
Pas de problème avec les fichiers HTML sauf les formulaires 
<form ...
(les méthodes GET et POST)

Pour le problème des dossiers, il suffit juste de placer un fichier "index.html" vide dans le dossier désiré ;)
0
Réponse 2 / 3
loris
 
"Pour le problème des dossiers, il suffit juste de placer un fichier "index.html" vide dans le dossier désiré ;)"

D'accord mais il y a pas moyens de rediriger le visiteur automatiquement sur la page d'accueil si il tente quelque chose dans l'url?
0
l3ajib Messages postés 178 Date d'inscription   Statut Membre Dernière intervention   87
 
oui tu peux mettre un fichier "index.php" et mettre dedans le code suivant : 
<?php  
header('location: tonsite/accueil.html');  
?>
0
Réponse 3 / 3
loris
 
D'accord, autre chose tant que j'y suis, j'ai fais un formulaire spécial protéger par mot de passe pour les membres vip, quand on rentre un mauvais mot de passe on ne peut pas y accéder mais en faisant "afficher le code source de la page" on voit quand meme le code du formulaire (uniquement le code html, le php est caché) çela ne gène pas? coté spam le mot de passe protège l'accès a la page donc théoriquement je ne crains rien non?

Merci, car pour la sécurité je suis un newb
0
l3ajib Messages postés 178 Date d'inscription   Statut Membre Dernière intervention   87
 
ça dépend de la protection que tu as mis, déjà si seules les membres VIP peuvent accéder à ce fameux formulaire, pourquoi ne pas ajouté une colonne sur la table Membres 'vip' qui prend 1 si le membre est VIP 0 sinon

Puis c'est pas sécuriser tant que l'utilisateur peut voire le code HTML du formulaire, par exemple il peut copier le code le mettre dans une nouvelle page sur son ordinateur puis changer le lien de ACTION de FORM ... donc c'est pas pratique :)
0
loris
 
Le code php et caché pourtant, que peut-on faire avec juste du code html? en me baladant sur des sites j'ai pu voir le code html des formulaires livre d'or et autres, sont-ils tous vulnérables pour autant??
0
l3ajib Messages postés 178 Date d'inscription   Statut Membre Dernière intervention   87
 
il faut que tu saches que le code Php s'exécute dans le serveur, donc tu ne peut pas voir le code sur le code source d'une page quelconque et c'est pareil pour tous les langages sauf quelques uns comme javascript ...

Si tu contrôles bien les données passées par la méthode POST ou GET, tu ne craints rien sinon y a un risque ;)

J'espère que tu as résolues ton problème et que tu as appris quelque chose de plus;
A bientôt.
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses