Sécuriser son site
Résolu
loris
-
l3ajib Messages postés 234 Statut Membre -
l3ajib Messages postés 234 Statut Membre -
Bonjour,
J'ai un ordinateur dédié sous linux pret a tourner avec le code du site que je viens de faire.Mais je me pose des question niveau sécurité, j'ai sécurisé les variable dans le livredor et dans le formulaire de contact (htmlentities, spécial chars etc...) mais dans le reste du site les pages sont des pages html classiques, cela pose t-il un problème?
Autre chose, sur la meme machine je vais avoir un accès SSH, FTP et un SMTP pour l'envoi de mail, comment bien sécurisé tout ça?quels procédure dois-je suivre pour limiter les intrusions au maximum?
par exemple quand je tape:
J'ai un ordinateur dédié sous linux pret a tourner avec le code du site que je viens de faire.Mais je me pose des question niveau sécurité, j'ai sécurisé les variable dans le livredor et dans le formulaire de contact (htmlentities, spécial chars etc...) mais dans le reste du site les pages sont des pages html classiques, cela pose t-il un problème?
Autre chose, sur la meme machine je vais avoir un accès SSH, FTP et un SMTP pour l'envoi de mail, comment bien sécurisé tout ça?quels procédure dois-je suivre pour limiter les intrusions au maximum?
par exemple quand je tape:
' target='_blank' rel='nofollow'>http://127.0.0.1/images</code> j'ai toute l'indexation qui ressort :oO évidemment je ne veux pas que n'importe qui s'amuse a fouiner dans mes dossiers !
Merci de m'éclaircir.
A voir également:
- Sécuriser son site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
3 réponses
Pas de problème avec les fichiers HTML sauf les formulaires
Pour le problème des dossiers, il suffit juste de placer un fichier "index.html" vide dans le dossier désiré ;)
<form ...(les méthodes GET et POST)
Pour le problème des dossiers, il suffit juste de placer un fichier "index.html" vide dans le dossier désiré ;)
"Pour le problème des dossiers, il suffit juste de placer un fichier "index.html" vide dans le dossier désiré ;)"
D'accord mais il y a pas moyens de rediriger le visiteur automatiquement sur la page d'accueil si il tente quelque chose dans l'url?
D'accord mais il y a pas moyens de rediriger le visiteur automatiquement sur la page d'accueil si il tente quelque chose dans l'url?
D'accord, autre chose tant que j'y suis, j'ai fais un formulaire spécial protéger par mot de passe pour les membres vip, quand on rentre un mauvais mot de passe on ne peut pas y accéder mais en faisant "afficher le code source de la page" on voit quand meme le code du formulaire (uniquement le code html, le php est caché) çela ne gène pas? coté spam le mot de passe protège l'accès a la page donc théoriquement je ne crains rien non?
Merci, car pour la sécurité je suis un newb
Merci, car pour la sécurité je suis un newb
ça dépend de la protection que tu as mis, déjà si seules les membres VIP peuvent accéder à ce fameux formulaire, pourquoi ne pas ajouté une colonne sur la table Membres 'vip' qui prend 1 si le membre est VIP 0 sinon
Puis c'est pas sécuriser tant que l'utilisateur peut voire le code HTML du formulaire, par exemple il peut copier le code le mettre dans une nouvelle page sur son ordinateur puis changer le lien de ACTION de FORM ... donc c'est pas pratique :)
Puis c'est pas sécuriser tant que l'utilisateur peut voire le code HTML du formulaire, par exemple il peut copier le code le mettre dans une nouvelle page sur son ordinateur puis changer le lien de ACTION de FORM ... donc c'est pas pratique :)
il faut que tu saches que le code Php s'exécute dans le serveur, donc tu ne peut pas voir le code sur le code source d'une page quelconque et c'est pareil pour tous les langages sauf quelques uns comme javascript ...
Si tu contrôles bien les données passées par la méthode POST ou GET, tu ne craints rien sinon y a un risque ;)
J'espère que tu as résolues ton problème et que tu as appris quelque chose de plus;
A bientôt.
Si tu contrôles bien les données passées par la méthode POST ou GET, tu ne craints rien sinon y a un risque ;)
J'espère que tu as résolues ton problème et que tu as appris quelque chose de plus;
A bientôt.