Script pour éditer site en ligne : sécurité ?
Fermé
fraid
-
18 avril 2008 à 09:14
fraid Messages postés 42 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 29 mars 2009 - 18 avril 2008 à 09:34
fraid Messages postés 42 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 29 mars 2009 - 18 avril 2008 à 09:34
A voir également:
- Script pour éditer site en ligne : sécurité ?
- Site de vente en ligne particulier - Guide
- Site de telechargement - Accueil - Outils
- Script vidéo youtube - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Partager photos en ligne - Guide
3 réponses
HostOfSeraphim
Messages postés
6750
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1 608
18 avril 2008 à 09:15
18 avril 2008 à 09:15
Disons que ça rajoute une potentielle faille de sécurité assez énorme et que la sécurité devra être plus que béton.
fraid
Messages postés
42
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
29 mars 2009
5
18 avril 2008 à 09:17
18 avril 2008 à 09:17
quelle rapidité !!
si le script est protégé avec un mot de passe assez complex (prise en compte de la casse, avec des nombres et assez long, un peu comme un mdp ftp originel) quelle est la différence avec un logiciel ftp ?
si le script est protégé avec un mot de passe assez complex (prise en compte de la casse, avec des nombres et assez long, un peu comme un mdp ftp originel) quelle est la différence avec un logiciel ftp ?
DoLF_
Messages postés
92
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
27 mai 2008
2
18 avril 2008 à 09:22
18 avril 2008 à 09:22
Si j'ai bien compris de quoi tu parle, la différence est évidente, c'est simplement que tu n'a pas besoin d'un client FTP, tu peux éditer ton site de n'importe ou, simplement avec un navigateur.
On appelle ça un backoffice, pour un site web.. une partie "administration" en fait, ou tu peux éditer tous les contenus du site...
Mais pour info, il existe de nombreux outils pré-faits pour avoir un site de ce genre...(en général pas besoin de réinventer la roue)
des noms comme phpnuke, joomla, et énormément d'autres qui ne me viennent plus..
A+
On appelle ça un backoffice, pour un site web.. une partie "administration" en fait, ou tu peux éditer tous les contenus du site...
Mais pour info, il existe de nombreux outils pré-faits pour avoir un site de ce genre...(en général pas besoin de réinventer la roue)
des noms comme phpnuke, joomla, et énormément d'autres qui ne me viennent plus..
A+
HostOfSeraphim
Messages postés
6750
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1 608
18 avril 2008 à 09:22
18 avril 2008 à 09:22
Un mot de passe fort ne fait pas toute la sécurité : la moindre faille dans ton script, et quelqu'un pourrait accéder aux données du site... c'est quand même assez important.
Devilish
Messages postés
1425
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
26 janvier 2009
38
>
HostOfSeraphim
Messages postés
6750
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
18 avril 2008 à 09:25
18 avril 2008 à 09:25
Ou sinon la solution de l'idiot (c'est à dire moi), tu n'upload le back office que quand t'en as besoin...^^
fraid
Messages postés
42
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
29 mars 2009
5
18 avril 2008 à 09:34
18 avril 2008 à 09:34
il me semble que phpnuke est complètement différent de ce que je veux faire, phpnuke est un site préfait ?!
Je souhaite juste réaliser un script qui remplace le pack logiciels de programmation et ftp, qui permettent donc d'éditer les pages en lignes. (et d'en créer de nouvelles etc)
pas mal la solution de l'idiot :-) seulement à la base je voulais créer ce script pour l'utiliser sur des ordinateurs qui ne sont pas les miens et où il n'y a pas de logiciel ftp/programmation...
"Si j'ai bien compris de quoi tu parle, la différence est évidente, c'est simplement que tu n'a pas besoin d'un client FTP, tu peux éditer ton site de n'importe ou, simplement avec un navigateur. " c'est tout à fait ca.
comment connaître ces différentes failles (celles découvertes en tous cas...) part require($_get[$url])
mon problème est principalement qu'en créant une nouvelle page, on peut faire require(administration/etc..) et récupérer les données...
Je souhaite juste réaliser un script qui remplace le pack logiciels de programmation et ftp, qui permettent donc d'éditer les pages en lignes. (et d'en créer de nouvelles etc)
pas mal la solution de l'idiot :-) seulement à la base je voulais créer ce script pour l'utiliser sur des ordinateurs qui ne sont pas les miens et où il n'y a pas de logiciel ftp/programmation...
"Si j'ai bien compris de quoi tu parle, la différence est évidente, c'est simplement que tu n'a pas besoin d'un client FTP, tu peux éditer ton site de n'importe ou, simplement avec un navigateur. " c'est tout à fait ca.
comment connaître ces différentes failles (celles découvertes en tous cas...) part require($_get[$url])
mon problème est principalement qu'en créant une nouvelle page, on peut faire require(administration/etc..) et récupérer les données...