Forum Programmation.web sécurité et site web

Posté par  .
Étiquettes : aucune
0
6
sept.
2007
Bonjour,

je vais gérer un petit site web, composé de quelques pages HTML statiques et d'un (tout petit) forum PHP/mysql. Je cherche un tutorial ou un résumé des règles à connaître pour sécuriser ce site...

A part ne pas laisser le répertoire administration du forum en 777, je vois pas trop quoi faire en fait...

merci d'avance pour vos liens et/ou suggestions.

  • # Pas simple

    Posté par  . Évalué à 1.

    Tes pages statiques ne devraient cause aucun probleme tant qu'il n'y a pas de forms dedans, sinon tu as un risque d'attaques cross-site scripting selon ce que tu en fais.

    Pour le forum, si c'est du PHP, tu risques d'avoir des failles dans le code PHP lui-meme, resultat je te conseille de t'informer sur les packages existants, voire combien de failles ils ont eu, et surtout si elles ont ete corrigees.

    Je te deconseille certainement d'ecrire un forum toi-meme si tu veux le mettre en public(sauf si tu le fais dans l'intention d'apprendre, et que tu limites l'acces a des gens precis avec login/mot de pass par .htaccess), si tu as peu de connaissances en securite, t'as de fortes chances d'y laisser plusieurs trous.

    • [^] # Re: Pas simple

      Posté par  . Évalué à 1.

      Pas de formlaire dans le HTML, donc déjà ok.

      Pour le PHP je l'ai pas écrit, je vais en effet me renseigner sur les failles du truc...

      Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.