begin process at 2012 02 13 03:33:34
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Débutants

 > 

Tester la sécurité de son site

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Tester la sécurité de son site

dimanche 14 mai 2006 à 16:31:25 | Tester la sécurité de son site

mariobotta
Bonjour,

Je réalise depuis pas mal de temps des sites en php/mysql en respectant au maximum les normes et règles de codages tant du coté client que coté serveur.
Mais je voudrais malgré l'utilisation de système de sessions , de blocage ip ,... tester la sécurité de mon site et vérifié ainsi que la construction résistera correctement pour "l'usage"(pas un site bancaire)?
y a t-il s des tests rapides à effectuer pour s'assurer la plus grande sécurité possible de son site (en sachant que la sécurité absolu n'existe pas).

merci d'avance.
lundi 15 mai 2006 à 16:19:33 | Re : Tester la sécurité de son site

platon179

Membre Club
Salut,
Oui bien sûr... Essaie les simples et doubles quotes dans les noms d'utilisateur par exemple, ou des caractères spéciaux, comme des espaces...
Tu devrais faire ce test chaque fois que les données sont utilisées dans une requête SQL (pour éviter les injections, par exemple...)

Pour l'identification, même si ce n'est pas très pratique, rien de vaut le passage par un bon .htaccess, mais c'est pas toujours possible... Pour un espace d'administration pourquoi pas, mais je vois pas un site où l'espace membre n'est accessible que par une boîte de dialogue de .htaccess :p


Enjoy ++
lundi 15 mai 2006 à 21:25:53 | Re : Tester la sécurité de son site

mariobotta
Bonsoir,

Merci pour ton orientation , en effet je vais me pencher sur les injections et leur sécurité.
Pour la sécurisation d'un espace membre ou admin et bien je ne peux utiliser le htaccess car j'ai besoin d'une base pour divers données supplémentaires.
 
Je vais noter toutes les failles éventuelles principales qu'il faut vérifier lorsque l'on développe et si possible des tests pour vérifier la solidité des scripts.

Je ne clos pas le sujet car d'autres personnes pourraient peut être apporter des solutions , des tests à vérifier.

Bonne programmation à tous
lundi 14 mai 2007 à 12:59:43 | Re : Tester la sécurité de son site

slaxswf
acunetix est un logiciel qui teste toute les failles ;)
samedi 25 avril 2009 à 14:04:45 | Re : Tester la sécurité de son site

marcelolipi
salut une mesure de sécuritée supplémentaire est de verifier tous les textes entrées par les utilisateurs avant d'enregistrer dans la base de donnée.
De plus il faut les nettoyer avant de les afficher.
je crois que les fonctions php htmlentities(),addslashes(),stripslashes(),htmlspecialchars(),trim()....... sont nécéssaires

marcelolipi


Cette discussion est classée dans : site, tester, sécurité, coté

Répondre à ce message

Sujets en rapport avec ce message

Sécurité des pages [ par Ma2004 ] Salut à tous !!J'ai une super question à vous poser !Il m'est arrivé lors de navigation de tomber sur la page racine d'un site (avec toutes les pages Teste sécurité d'un mot de passe [ par jangomehd ] Bonjour à tous, j'ai vu que sur de plus en plus de site lors d'une inscription, il y a un script qui teste en 'live' la sécurité de mot de passe Exemp espace membre [ par tidadounet ] Bonjour a tous, En m'excusant d'avance du derangement ... je commence a monter un site tout en apprenant le PHP je souhaite mettre un espace membres Pb de sécurité avec Ajax et XMLHttpRequest [ par cz1702 ] Bonjour à tous,est il possible d'ouvrir une page sur un autre domaine que celui du site en cours avec XMLHttpRequest (sans contraindre l'utilisateur à Protocole HTTP [ par grosteack ] Bonjour tout le monde !Mon projet consiste à se connecter sur des sites en utilisant la librairie cURL de PHP pour pouvoir construire ses propres paqu Sécurité Cookie [ par SAaD44 ] Bonsoir,Je m'adonner au joie des cookies ce soir lorsqu'une question toute bête m'est venue à l'esprit :J'utilise les cookies sur mon site web.A la co la sécurité de ce forum [ par true ] Je ne voudrais pas paraitre rabajoie, mais pour un site de développeur où je cherchais des informations pour la sécurité de mon site je suis grandemen Tester existance image sur site distant [ par M000004965 ] Bonjour à tous,Je m'arrache légèrement les cheveux depuis hier.Je cherche à tester si un fichier (image) distante existe pour en récupérer les proprié Tester un site web [ par zen69 ] Bonjour à tous,Je voulais savoir si quelqu'un connaissait une facon de valider la fonctionnationalité des sites que l'ont fait pour les différents fur Tester l'existance d'un site [ par victorcoasne ] Bonjour, Je voudrais savoir si une adresse de site a été prise. exemple : test.site.voila.fr a été pris mais pas test7777.site.voila.fr C'est une sor


Nos sponsors


Sondage...

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

Photothèque

Photo Green Energy Solutions With Light Bulb Morphed Into LandscapePhoto Beautiful woman in a bikini meditating on the beach
Photo Pêche au Carrelet, la Barre-de-Monts, vendée (85), Pays de loire 

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,920 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)