Comment protéger son site des Hackers?
Résolu/Fermé
A voir également:
- Comment protéger son site des Hackers?
- Site de telechargement - Guide
- Site pour vendre des objets d'occasion - Guide
- Site inaccessible - Guide
- Protéger des cellules excel - Guide
- Protéger un dossier par mot de passe - Guide
7 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
8 sept. 2004 à 13:46
8 sept. 2004 à 13:46
SSL ne permet pas de protéger un serveur web.
SSL ne permet que de protéger les échanges entre le client et le serveur.
La sécurisation du serveur web dépend de plusieurs choses:
- l'assurance qu'il n'y a pas de bug dans ton application web (les droits sont-ils bien vérifiés dans chaque page, pour l'accès de chaque fonctionnalité ? Les droits sont-ils aussi vérifiés dans les traitement de formulaire (POST/GET) ? Est-ce que les paramètres des formulaires sont vérifié (présence, taille, type, valeurs) ? Est-ce que le site est protégé contre le cross-site scripting, le SQL-injection, et les autres attaques ?)
- la sécurisation du serveur web lui-même (voir la configuration du serveur web)
- la sécurisation du système d'exploitation sur lequel est situé le serveur web.
- la sécurisation du réseau (le serveur web doit être séparé du réseau de l'entreprise, la base de données doit être sur un serveur séparé du serveur web et non atteignable de l'extérieur, etc.)
Il existe des guides de sécurisation pour les OS (Windows, Linux, etc.) qu'on peut télécharger gratuitement sur le web.
Même chose pour les serveurs web (guides de sécurisation Apache, IIS...)
Pour ton appli, c'est à toi de faire attention.
En plus de tout cela, mettre en place SSL est une excellente idée. (Cela permet d'éviter le vol de mots de passe ou de cookies de sessions).
SSL ne permet que de protéger les échanges entre le client et le serveur.
La sécurisation du serveur web dépend de plusieurs choses:
- l'assurance qu'il n'y a pas de bug dans ton application web (les droits sont-ils bien vérifiés dans chaque page, pour l'accès de chaque fonctionnalité ? Les droits sont-ils aussi vérifiés dans les traitement de formulaire (POST/GET) ? Est-ce que les paramètres des formulaires sont vérifié (présence, taille, type, valeurs) ? Est-ce que le site est protégé contre le cross-site scripting, le SQL-injection, et les autres attaques ?)
- la sécurisation du serveur web lui-même (voir la configuration du serveur web)
- la sécurisation du système d'exploitation sur lequel est situé le serveur web.
- la sécurisation du réseau (le serveur web doit être séparé du réseau de l'entreprise, la base de données doit être sur un serveur séparé du serveur web et non atteignable de l'extérieur, etc.)
Il existe des guides de sécurisation pour les OS (Windows, Linux, etc.) qu'on peut télécharger gratuitement sur le web.
Même chose pour les serveurs web (guides de sécurisation Apache, IIS...)
Pour ton appli, c'est à toi de faire attention.
En plus de tout cela, mettre en place SSL est une excellente idée. (Cela permet d'éviter le vol de mots de passe ou de cookies de sessions).
j ai fait l experience d utiliser les service en ligne de www.gamasec,Le service identifie les vulnérabilités de la sécurité du site et met au point des solutions recommandées permettant de réparer ou d’offrir des solutions
Cool !
J'ajouterais les CAPTCHA pour éviter le spam (Je l'ai appris à mes dépends !)
-> Un petit CAPTCHA Javascript pratique que j'utilise sur mon site : http://www.lephpfacile.com/...
J'ajouterais les CAPTCHA pour éviter le spam (Je l'ai appris à mes dépends !)
-> Un petit CAPTCHA Javascript pratique que j'utilise sur mon site : http://www.lephpfacile.com/...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
8 sept. 2004 à 12:18
8 sept. 2004 à 12:18
vas voir ici ==> http://bob.developpez.com/phpauth/
