Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
19 Novembre 2017, 04:30:51


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: Peut-on sécurisé son site chez Webou  (Lu 3824 fois)
0 Membres et 1 Invité sur ce fil de discussion.
websvi
Nouveau
*
Hors ligne Hors ligne

Messages: 22



Voir le profil
« le: 15 Décembre 2010, 15:02:14 »



Je voudrais savoir si on peut sécuriser son site chez webou (https://.....) comme pour le courrier. Es-ce que le site héberger chez webou est protégé contre les hacks, les virus et surtout de l'aspiration .....

Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 15 Décembre 2010, 15:02:14 »

 Journalisée
websvi
Nouveau
*
Hors ligne Hors ligne

Messages: 22



Voir le profil
« Répondre #1 le: 15 Décembre 2010, 17:32:07 »

 

Es-ce qu'en n'autorisant pas l'indexation du répertoire ou est mis le site (public html) ca protège le site du fait que de cette façon on ne laisse aucun visiteur voir le contenu.
Journalisée
MrsB
Staff Webou.net
*****
Hors ligne Hors ligne

Messages: 1 133



Voir le profil
« Répondre #2 le: 15 Décembre 2010, 19:20:42 »

A mon avis non.
Si tu as un site html, le seul moyen pour éviter indexation et aspiration (par des inconnus seulement) est de le mettre tout entier derrière une page protégée par mot de passe. Pas très sympa...

Maintenant, le plus sûr moyen pour éviter l'aspiration d'un site est à mon avis d'en faire un site dynamique en php/mysql...

Pour ce qui est du piratage, cela arrive rarement, mais cela arrive. D'où l'intérêt de faire des sauvegardes régulières.
Pour l'instant, cela semble le plus souvent être dû à des failles du site hébergé... pas de l'hébergeur.
Mais le 100% sécurisé n'existe pas... il faut l'admettre une bonne fois pour toutes!
Journalisée
le hollandais volant
Habitué
**
Hors ligne Hors ligne

Messages: 81



Voir le profil WWW
« Répondre #3 le: 20 Décembre 2010, 21:14:00 »

Quand à https : il n'empêche pas le piratage, ni l'aspiration, ni l'enregisrement des pages. Il rend simplement plus difficile de sniffage réseau avec des logiciels comme Ethereal ou Ethercap.

Juste une question : pourquoi vouloir éviter l'aspiration ?
Journalisée
websvi
Nouveau
*
Hors ligne Hors ligne

Messages: 22



Voir le profil
« Répondre #4 le: 20 Décembre 2010, 23:12:30 »

A mon avis Celui qui veut aspirer un site c'est peut-être pas parce qu'il lui plait mais plus tôt pour en tirer profit.

Détourner et tremper les visiteurs surtout ceux qui achètent par carte bancaire avec leur code (stockés sur le serveur) ou téléchargent des mises à jours contaminées par des spy et virus sans se rendre compte. Le site de Karspersky je pense a déjà été victime de pareille choses.......

Si un site, ou se fait des transactions commerciales avec des transferts de fond, a été aspiré  méfiance doit être prise (toujours à mon avis).
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 20 Décembre 2010, 23:12:30 »

 Journalisée
MrsB
Staff Webou.net
*****
Hors ligne Hors ligne

Messages: 1 133



Voir le profil
« Répondre #5 le: 21 Décembre 2010, 00:01:30 »

...ou parce qu'on a une connexion de mauvaise qualité, ou parce qu'on y a vu un script qu'on veut étudier...

Je ne comprends pas très bien le rapport entre les problèmes que tu évoques et la vocation de ton site.
Quelles transactions commerciales envisages-tu d'y faire?

De toute façon, il est estimé que 95% (de tête) des pc connectés au Web sont infectés à un titre ou à un autre.
Aspiration ou pas, qu'est-ce que ça change?
Journalisée
Coleim
Sr. Member
****
Hors ligne Hors ligne

Messages: 433



Voir le profil WWW
« Répondre #6 le: 21 Décembre 2010, 12:24:54 »

A mon avis Celui qui veut aspirer un site c'est peut-être pas parce qu'il lui plait mais plus tôt pour en tirer profit.

Détourner et tremper les visiteurs surtout ceux qui achètent par carte bancaire avec leur code (stockés sur le serveur) ou téléchargent des mises à jours contaminées par des spy et virus sans se rendre compte. Le site de Karspersky je pense a déjà été victime de pareille choses.......

Si un site, ou se fait des transactions commerciales avec des transferts de fond, a été aspiré  méfiance doit être prise (toujours à mon avis).

Tu te pose trop de questions. Beaucoup trop.
C'est pas mal en soit. De savoir comment sécuriser son site, etc ...

Mais, la typiquement, tu veux protéger ton site contre des trucs que tu n'as même pas (le paiement par carte ??).
C'est comme l'optimisation, ne cherche pas a le faire si tu n'en a pas besoin.

Après, si c'est pour apprendre, il y a de la doc sur internet.
Journalisée

"Kirby, c'est le seul héros qui sauve le monde en voulant récupérer son gâteau à la fraise !"
lepetitmarocain
Invité
« Répondre #7 le: 12 Février 2011, 11:34:58 »

Hello,

Tu devrais plutôt allez voir sur ce site :

http://www.phpscripts-fr.net/?ref=http://phpscripts.free.fr/

tu y trouveras des scripts en PHP et des renseignements sur htaccess.

Voici quand même deux sripts le 1er est un .htaccess, le 2ème un .htpasswd :

1) AuthUserFile "d:/Program Files/EasyPHP/www/ASP/.htpasswd"
AuthName "Accès restreint"
AuthType Basic
<LIMIT GET POST>
require valid-user
order deny,allow
deny from all
allow from 127.0.0.1
</LIMIT>

2) moi:941

Ces 2 fichiers placés dans le dossier que tu veux protéger, limitent les accès à un poste dont l'adresse IP est 127.0.0.1 et par un mot de passe User : moi, mot de passe : 941

J'espère que ça t'aidera.

Petite précision:

HTTPS ne permet pas de sécuriser un site.
Il permet juste de sécuriser la communication entre le serveur et le navigateur.

La sécurisation du site dépend d'autres choses (mise à jour du serveur web, vérifications des droits utilisateurs dans chaque page, gestion des sessions et mots de passe, etc.)
Journalisée
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.022 secondes avec 21 requêtes.