Besoin d aide pour sécuriser mon site
Résolu
flexi2202
Messages postés
3822
Date d'inscription
Statut
Membre
Dernière intervention
-
flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention -
flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention -
bonjour a tous
je souhaiterais pouvoir optimiser mon site et régler les soucis de sécurité
j aurais donc des questions
besoin de conseils , d astuce ect...
ma première question est la suivante
je suis hébergé chez hostinger avec une protection cloudfare
dois je m inquiéter des injections mysql
je pose ma question en php car je suppose que la plupart des moyens de protections seront base sur php
je souhaiterais pouvoir optimiser mon site et régler les soucis de sécurité
j aurais donc des questions
besoin de conseils , d astuce ect...
ma première question est la suivante
je suis hébergé chez hostinger avec une protection cloudfare
dois je m inquiéter des injections mysql
je pose ma question en php car je suppose que la plupart des moyens de protections seront base sur php
A voir également:
- Besoin d aide pour sécuriser mon site
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Site pour vendre des objets d'occasion - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour partager des photos - Guide
23 réponses
ok jordane je vais faire cela alors partout
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
et je dois aussi donc si je suis la logique supprimer ces lignes
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
printf("Erreur : %s.\n", mysqli_stmt_error($req_pre));
et je dois aussi donc si je suis la logique supprimer ces lignes
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
ok jordane je vais faire cela alors partout
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
et je dois aussi donc si je suis la logique supprimer ces lignes
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
encore une question il faut blinder aussi les variable de sessions?
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
printf("Erreur : %s.\n", mysqli_stmt_error($req_pre));
et je dois aussi donc si je suis la logique supprimer ces lignes
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
encore une question il faut blinder aussi les variable de sessions?
Ce que YG_be te conseille ce n'est pas de retirer les messages d'erreur propres à PHP ou SQL... Mets les messages que tu crées toi-même manuellement pour indiquer par exemple qu'il y a un mauvais mot de passe ou un mauvais login.
Il est préférable d'indiquer simplement que les identifiants sont incorrects sans préciser si l'erreur vient du nom d'utilisateur ou du mot de passe.
Vu que tu aimes bien comprendre, je te les relire avec attention le message d'yg_be car je pense que tu l'as lu un peu rapidement et sûrement en diagonale.
Il est préférable d'indiquer simplement que les identifiants sont incorrects sans préciser si l'erreur vient du nom d'utilisateur ou du mot de passe.
Vu que tu aimes bien comprendre, je te les relire avec attention le message d'yg_be car je pense que tu l'as lu un peu rapidement et sûrement en diagonale.
donc tu mettras les "display" à FALSE,
mais les "logs" à TRUE:
merci pour la reponse
je vais regarder a cela aussi alors