Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
24 Novembre 2017, 08:57:05


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: BUNKER v1.0 - Protection totale d'un site -  (Lu 2729 fois)
0 Membres et 1 Invité sur ce fil de discussion.
Neiflheim
Webmaster / Ingénieur Environnement
Bavard
***
Hors ligne Hors ligne

Messages: 109



Voir le profil WWW
« le: 02 Avril 2009, 09:35:52 »

Bonjour à tous Sourire

Alors voilà, j'avance dans la programmation de mon site qui doit être terminé à 70% (avant d'etre complétement autonome concernant la programmation et l'upload des images directement en ligne via un accès session).

Bon jusque là pas de souci, et tant mieux !

Cependant, j'aimerais avoir pleins de conseils (voire pourquoi pas un tutoriel) concernant les conditions de survie extremes d'un site Internet. Je m'explique :

Victime d'un hack, fermeture brutal de l'hébergeur, piratage de nos bases de données.
Que faire dans le feu de l'action?

J'ai plusieurs idées mais je ne sais pas trop comment les appliquer :
- fermeture totale du site via .htaccess
- bloquage de toutes les ip
- affichage rapide d'un lien "indisponible" (en un seul clic sur son site)

Voila ce qui me vient à l'esprit.

Puis tant que tout est calme, quel code retravailler?
J'ai pu voir failles dans le CSS, les formulaires, les sessions...
C'est tellement vaste que l'on ne sais pas par ou commencer. Et que faire contre chacun de ces cas?

Je pense que cela pourrait servir à tout le monde afin d'éviter les surprises en cas de gros problèmes Sourire

Je suis parano peut etre mais il en faut Souriant
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 02 Avril 2009, 09:35:52 »

 Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #1 le: 02 Avril 2009, 17:08:04 »

Bonjour,

Le plus important : faire des sauvegardes de son site régulièrement !

Il y a une fonction sauvegarde dans le panel. Les quelques clics nécessaires prennent environ 30 secondes, et peuvent faire gagner des heures et des heures en cas de problème.

Pour la fermeture totale du site : http://www.webou.net/communaute/index.php/topic,1098.0.html

A++ Sourire
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
Ceb
Nouveau
*
Hors ligne Hors ligne

Messages: 3


Voir le profil
« Répondre #2 le: 02 Avril 2009, 18:16:06 »

Bonjour,

Comme Mike a dit, fait souvent des sauvegardes! Mais pour prévenir, c'est impossible d'avoir un site protégé à 100%...

Je crois que le plus à risque est le php. Tu peux aller faire un tour sur le site du zéro si tu veux des tutoriels:
http://www.siteduzero.com/tutoriel-2-213-optimisation-securite.html

Je ne crois pas que tu puisses mettre des .htaccess dans tous tes dossiers, parce que ton site même ne pourra plus accéder à certains d'entre eux. Le PHP peut (avec include('')Clin d'oeil mais en intégrant par exemple une image qui est dans un dossier protégé avec une balise <img src="" />, je crois que ça ne fonctionnera plus.

Je ne suis pas expert en sécurité mais les tutoriels peuvent te donner un bon point de départ. Désolé si je me suis trompé sur un point!
Journalisée
Neiflheim
Webmaster / Ingénieur Environnement
Bavard
***
Hors ligne Hors ligne

Messages: 109



Voir le profil WWW
« Répondre #3 le: 03 Avril 2009, 09:25:11 »

Bien je vais potasser ça  Sourire

Sinon j'ai une question pour le .htaccess : pourquoi je ne le vois plus dans le gestionnaire de fichier on line? car j'aimerais pouvoir le modifier même à partir d'un pc ou je n'ai pas de logiciel FTP...

Edit : c'est bon j'ai trouvé comment faire pour le modifier en ligne Sourire
« Dernière édition: 03 Avril 2009, 16:43:43 par Neiflheim » Journalisée
Ninety
Bavard
***
Hors ligne Hors ligne

Messages: 122


Voir le profil
« Répondre #4 le: 14 Avril 2009, 18:41:51 »

Salut,

Ton site sera complètement fermer au public ? :S

Parce que sinon tu peux lire ce très bon tutoriel du Site du Zéro : http://www.siteduzero.com/tutoriel-3-64912-securite-php-securiser-les-flux-de-donnees.html .

a+
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 14 Avril 2009, 18:41:51 »

 Journalisée
Neiflheim
Webmaster / Ingénieur Environnement
Bavard
***
Hors ligne Hors ligne

Messages: 109



Voir le profil WWW
« Répondre #5 le: 14 Avril 2009, 19:48:38 »

euh non il ne sera pas fermé au public ^^ ça servirais pas a grand chose de faire un site sinon  Grima&ccedil;ant

ok je vais jeter un coup d'oeil à ton lien merci  Clin d'oeil
Journalisée
Ninety
Bavard
***
Hors ligne Hors ligne

Messages: 122


Voir le profil
« Répondre #6 le: 14 Avril 2009, 21:51:52 »

Oui en faite j'ai mal compris ca Tire la langue

Citation
- fermeture totale du site via .htaccess
- bloquage de toutes les ip


EDIT : Tu devrai aussi jetez un coup d'oeil au faille CSRF qui font assez peur (http://www.scribd.com/doc/2844446/Faille-CSRF) =).
Je connaissais aussi ce site http://www.securite-info.org/?disclaimer=ok qui possede pas mal de tuto (theorique et (surtout) pratique) sur la securite (PHP et Apache).
« Dernière édition: 16 Avril 2009, 23:02:51 par Ninety » Journalisée
Neiflheim
Webmaster / Ingénieur Environnement
Bavard
***
Hors ligne Hors ligne

Messages: 109



Voir le profil WWW
« Répondre #7 le: 17 Avril 2009, 11:26:18 »

Merci pour ces liens, le second répond parfaitement à mes attentes, et quand mon site sera autonome, je vais repasser en revue tout le code pour boucher ces failles  Clin d'oeil

Je l'ai parcouru vite fais vu que pour l'instant je dois me concentrer sur le code fonctionnel, je verrais les détails pour fignoler après  Tire la langue

Merci Ninety encore  Grima&ccedil;ant
Journalisée
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.026 secondes avec 21 requêtes.