Question de sécurité
Résolu
-mk-
Messages postés
421
Date d'inscription
Statut
Membre
Dernière intervention
-
-mk- Messages postés 421 Date d'inscription Statut Membre Dernière intervention -
-mk- Messages postés 421 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Pas mal de sites se font piratés en ce moment, et la plupart des sites sont piratés par des requêtes SQL.
Je vois apparemment que ce n'est pas difficile a pirater un site aujourd'hui, et comme j'ai un site qui utilise une base de données MySQL, j'aimerai bien savoir quels scripts ajouter a mes pages pour que les hackeurs ne puissent pas m'attaquer.
Merci pour vos réponses
Pas mal de sites se font piratés en ce moment, et la plupart des sites sont piratés par des requêtes SQL.
Je vois apparemment que ce n'est pas difficile a pirater un site aujourd'hui, et comme j'ai un site qui utilise une base de données MySQL, j'aimerai bien savoir quels scripts ajouter a mes pages pour que les hackeurs ne puissent pas m'attaquer.
Merci pour vos réponses
A voir également:
- Question de sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Url masquée pour votre sécurité - Forum Programmation
2 réponses
Salut,
A mon avis, ce n'est pas que c'est facile de pirater un site, ca demande quand même des connaissances.
C'est surtout que beaucoup de personnes ne connaissant pas trop le développement et la sécurité développent leur site et l'hébergent sans plus de précautions. C'est un peu comme si j'avais fabriqué moi même la serrure de la porte de mon appart :). Ou qu'ils ne mettent pas à jour le 'moteur' de leur site.
Mais l'erreur est humaine et les pirates motivés, donc ça peut arriver à tout le monde même aux pros.
Pour te protéger :
- soit tu utilises une appli web toute faite (cms, blog ...) dans ce cas la tu fais attention à la conserver à jour afin de corriger les éventuelles failles de sécurités rapidement.
- soit tu développes toi-même, dans ce cas renseigne toi sur les erreurs de développement qui permettent les injections sql et les injections de code.
Par exemple sur le site de php
https://www.php.net/manual/fr/security.database.sql-injection.php
sur ccm
http://www.commentcamarche.net/attaques/injection commandes sql.php3
Wikipedia https://fr.wikipedia.org/wiki/Injection_SQL
A mon avis, ce n'est pas que c'est facile de pirater un site, ca demande quand même des connaissances.
C'est surtout que beaucoup de personnes ne connaissant pas trop le développement et la sécurité développent leur site et l'hébergent sans plus de précautions. C'est un peu comme si j'avais fabriqué moi même la serrure de la porte de mon appart :). Ou qu'ils ne mettent pas à jour le 'moteur' de leur site.
Mais l'erreur est humaine et les pirates motivés, donc ça peut arriver à tout le monde même aux pros.
Pour te protéger :
- soit tu utilises une appli web toute faite (cms, blog ...) dans ce cas la tu fais attention à la conserver à jour afin de corriger les éventuelles failles de sécurités rapidement.
- soit tu développes toi-même, dans ce cas renseigne toi sur les erreurs de développement qui permettent les injections sql et les injections de code.
Par exemple sur le site de php
https://www.php.net/manual/fr/security.database.sql-injection.php
sur ccm
http://www.commentcamarche.net/attaques/injection commandes sql.php3
Wikipedia https://fr.wikipedia.org/wiki/Injection_SQL
