Comment sécuriser son Site Web ? [Résolu/Fermé]

Signaler
Messages postés
78
Date d'inscription
vendredi 26 septembre 2014
Statut
Membre
Dernière intervention
7 avril 2018
-
Messages postés
78
Date d'inscription
vendredi 26 septembre 2014
Statut
Membre
Dernière intervention
7 avril 2018
-
Bonjour à tous et à toutes.
Je suis en ce moment même entrain de créer moi même un Site Web mais je ne sais pas comment le protéger des failles SQLi, XSS, Shell, Heartbleed ect.. je n'ai pas les moyens de payer quelqu'un pour le faire à ma place et j'aimerais donc pouvoir le faire moi même à l'aide d'outil gratuit tels des logiciels.

Pouvez-vous me consseillez des outils s'il vous plaît ?


Merci de votre compréhesion.
Cordialement.

Benjamin_FR

4 réponses

Messages postés
5899
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
19 octobre 2020
1 285
Bonjour,

Je ne sais pas s'il existe des logiciels pour tester la sécurité d'un script.

En gros, il y a deux façons d'attaquer un site Internet, soit en exploitant une faille de sécurité du serveur qui l'héberge, soit en exploitant une faille du script du site Web.

Concernant le serveur de l'hébergeur, le mieux est d'utiliser un hébergeur sérieux qui a fait ses preuves.

Concernant les scripts du site Web, soit tu as de bonnes connaissances en Php/MySql, soit tu utilises un CMS qui a fait ses preuves et mis à jour régulièrement et tu n'ajoutes pas de script "maison" et que des extensions ou plugin validés.

Après une recherche, j'ai trouvé ceci : www.crazyws.fr/securite/plus-de-10-outils-pour-tester-la-securite-de-votre-site-web-IO8AX.html
Messages postés
78
Date d'inscription
vendredi 26 septembre 2014
Statut
Membre
Dernière intervention
7 avril 2018
8
Merci pour ta réponse et ton lien.
Je laisse les autres proposés leur avis :) !
Salut, il existe des distributions linux avec des outils pour tester les failles de ces sites internet. Il faut tout de même être capable de comprendre les logs.

Il me semble que cet outils existe pour toutes plateforme :

https://sourceforge.net/projects/w3af/

Il est illégal de le tester sur un site qu'il n'est pas le siens !!! juste pour info

׺°"~'"°º×]|I{*------» LÖBÖTÖ «------*}I|[׺°"~'"°º×
Messages postés
78
Date d'inscription
vendredi 26 septembre 2014
Statut
Membre
Dernière intervention
7 avril 2018
8
Merci et oui, c'est uniquement sur mon Site ! :)