Script pour éditer site en ligne : sécurité ?
fraid
-
fraid Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
fraid Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je souhaite créer un site qui permet d'éditer son site en ligne,
mais certains problèmes de sécurités se posent...
-> est il possible de faire en sorte que les pages créées en ligne ne puissent pas faire un require sur certaines pages à risque ?
si le script est protégé avec un mot de passe assez complex (prise en compte de la casse, avec des nombres et assez long, un peu comme un mdp ftp originel) quelle est la différence avec un logiciel ftp ?
Je peux peut etre définir un temps minimum entre 2 saisies de mots de passe ?
je ne vois pas de solutions vraiment sure...sachant que tout est craquable en plus :-(
merci d'avance
je souhaite créer un site qui permet d'éditer son site en ligne,
mais certains problèmes de sécurités se posent...
-> est il possible de faire en sorte que les pages créées en ligne ne puissent pas faire un require sur certaines pages à risque ?
si le script est protégé avec un mot de passe assez complex (prise en compte de la casse, avec des nombres et assez long, un peu comme un mdp ftp originel) quelle est la différence avec un logiciel ftp ?
Je peux peut etre définir un temps minimum entre 2 saisies de mots de passe ?
je ne vois pas de solutions vraiment sure...sachant que tout est craquable en plus :-(
merci d'avance
A voir également:
- Script pour éditer site en ligne : sécurité ?
- Site de telechargement - Accueil - Outils
- Partager photos en ligne - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
3 réponses
Disons que ça rajoute une potentielle faille de sécurité assez énorme et que la sécurité devra être plus que béton.
quelle rapidité !!
si le script est protégé avec un mot de passe assez complex (prise en compte de la casse, avec des nombres et assez long, un peu comme un mdp ftp originel) quelle est la différence avec un logiciel ftp ?
si le script est protégé avec un mot de passe assez complex (prise en compte de la casse, avec des nombres et assez long, un peu comme un mdp ftp originel) quelle est la différence avec un logiciel ftp ?
Si j'ai bien compris de quoi tu parle, la différence est évidente, c'est simplement que tu n'a pas besoin d'un client FTP, tu peux éditer ton site de n'importe ou, simplement avec un navigateur.
On appelle ça un backoffice, pour un site web.. une partie "administration" en fait, ou tu peux éditer tous les contenus du site...
Mais pour info, il existe de nombreux outils pré-faits pour avoir un site de ce genre...(en général pas besoin de réinventer la roue)
des noms comme phpnuke, joomla, et énormément d'autres qui ne me viennent plus..
A+
On appelle ça un backoffice, pour un site web.. une partie "administration" en fait, ou tu peux éditer tous les contenus du site...
Mais pour info, il existe de nombreux outils pré-faits pour avoir un site de ce genre...(en général pas besoin de réinventer la roue)
des noms comme phpnuke, joomla, et énormément d'autres qui ne me viennent plus..
A+
il me semble que phpnuke est complètement différent de ce que je veux faire, phpnuke est un site préfait ?!
Je souhaite juste réaliser un script qui remplace le pack logiciels de programmation et ftp, qui permettent donc d'éditer les pages en lignes. (et d'en créer de nouvelles etc)
pas mal la solution de l'idiot :-) seulement à la base je voulais créer ce script pour l'utiliser sur des ordinateurs qui ne sont pas les miens et où il n'y a pas de logiciel ftp/programmation...
"Si j'ai bien compris de quoi tu parle, la différence est évidente, c'est simplement que tu n'a pas besoin d'un client FTP, tu peux éditer ton site de n'importe ou, simplement avec un navigateur. " c'est tout à fait ca.
comment connaître ces différentes failles (celles découvertes en tous cas...) part require($_get[$url])
mon problème est principalement qu'en créant une nouvelle page, on peut faire require(administration/etc..) et récupérer les données...
Je souhaite juste réaliser un script qui remplace le pack logiciels de programmation et ftp, qui permettent donc d'éditer les pages en lignes. (et d'en créer de nouvelles etc)
pas mal la solution de l'idiot :-) seulement à la base je voulais créer ce script pour l'utiliser sur des ordinateurs qui ne sont pas les miens et où il n'y a pas de logiciel ftp/programmation...
"Si j'ai bien compris de quoi tu parle, la différence est évidente, c'est simplement que tu n'a pas besoin d'un client FTP, tu peux éditer ton site de n'importe ou, simplement avec un navigateur. " c'est tout à fait ca.
comment connaître ces différentes failles (celles découvertes en tous cas...) part require($_get[$url])
mon problème est principalement qu'en créant une nouvelle page, on peut faire require(administration/etc..) et récupérer les données...