Exemple de Site WEB php sans failles
Fermé
dartydarta
-
30 juin 2008 à 18:22
X-Fan Messages postés 805 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 6 janvier 2010 - 30 juin 2008 à 18:49
X-Fan Messages postés 805 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 6 janvier 2010 - 30 juin 2008 à 18:49
A voir également:
- Exemple de Site WEB php sans failles
- Site de telechargement - Guide
- Url exemple - Guide
- Site de vente entre particulier - Guide
- Site inaccessible - Guide
- Instagram web - Guide
1 réponse
X-Fan
Messages postés
805
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
6 janvier 2010
19
30 juin 2008 à 18:49
30 juin 2008 à 18:49
Tout site essaie d'être sans failles. Mais comment tu peux être certains que tu n'as rien oublié? Je doute que ce soit possible. De plus, les petits malins finissent toujours pas trouver quelque chose de nouveau.
Tu peux te renseigner sur les failles les plus connues (ce que j'avais fait 1 mois en arrière) et apprendre à les contourner au mieux. Mais encore là, ce ne sera jamais parfait je pense. ^^
Je te donne les pages web que j'avais retenue:
https://www.luanagames.com/index.fr.html
http://www.zymic.com/tutorials/php/sanitisation-and-validation-in-php/
http://phpsec.org/projects/guide/fr/
https://www.phpsecure.info/v2/article/InjSql.php
La plus courante et la plus facile étant l'injection MYSQL donc commence par là (et les includes aussi). ^^
EDIT: http://www.tux-planet.fr/les-failles-de-securite-xss-ou-cross-site-scripting/
EDIT 2: A bien y pensé, tu pourrais visiter un site ayant un phpbb dernière version. Il ne cesse d'améliorer pour retirer des failles. Ils doivent donc avoir déjà bâtit un forum très sécuritaire. Si tu as du temps à passer pour analyser leur code, tu pourrais voir toutes les petites précautions qu'ils ont pris. Mais le mieux reste encore de connaître les failles et de se documenter pour les contrer efficacement car analyser du code peut être très fastidieux et pas forcément plus utile qu'une bonne recherche google.
Tu peux te renseigner sur les failles les plus connues (ce que j'avais fait 1 mois en arrière) et apprendre à les contourner au mieux. Mais encore là, ce ne sera jamais parfait je pense. ^^
Je te donne les pages web que j'avais retenue:
https://www.luanagames.com/index.fr.html
http://www.zymic.com/tutorials/php/sanitisation-and-validation-in-php/
http://phpsec.org/projects/guide/fr/
https://www.phpsecure.info/v2/article/InjSql.php
La plus courante et la plus facile étant l'injection MYSQL donc commence par là (et les includes aussi). ^^
EDIT: http://www.tux-planet.fr/les-failles-de-securite-xss-ou-cross-site-scripting/
EDIT 2: A bien y pensé, tu pourrais visiter un site ayant un phpbb dernière version. Il ne cesse d'améliorer pour retirer des failles. Ils doivent donc avoir déjà bâtit un forum très sécuritaire. Si tu as du temps à passer pour analyser leur code, tu pourrais voir toutes les petites précautions qu'ils ont pris. Mais le mieux reste encore de connaître les failles et de se documenter pour les contrer efficacement car analyser du code peut être très fastidieux et pas forcément plus utile qu'une bonne recherche google.
