Accueil > Forum > > > > Tester la sécurité de son site
 Tester la sécurité de son site
dimanche 14 mai 2006 à 16:31:25 |
Tester la sécurité de son site
mariobotta
|
Bonjour, Je réalise depuis pas mal de temps des sites en php/mysql en respectant au maximum les normes et règles de codages tant du coté client que coté serveur. Mais je voudrais malgré l'utilisation de système de sessions , de blocage ip ,... tester la sécurité de mon site et vérifié ainsi que la construction résistera correctement pour "l'usage"(pas un site bancaire)? y a t-il s des tests rapides à effectuer pour s'assurer la plus grande sécurité possible de son site (en sachant que la sécurité absolu n'existe pas). merci d'avance. |
|
lundi 15 mai 2006 à 16:19:33 |
Re : Tester la sécurité de son site
platon179
|
Salut,
Oui bien sûr... Essaie les simples et doubles quotes dans les noms d'utilisateur par exemple, ou des caractères spéciaux, comme des espaces...
Tu devrais faire ce test chaque fois que les données sont utilisées dans une requête SQL (pour éviter les injections, par exemple...)
Pour l'identification, même si ce n'est pas très pratique, rien de vaut le passage par un bon .htaccess, mais c'est pas toujours possible... Pour un espace d'administration pourquoi pas, mais je vois pas un site où l'espace membre n'est accessible que par une boîte de dialogue de .htaccess :p
Enjoy ++
|
|
lundi 15 mai 2006 à 21:25:53 |
Re : Tester la sécurité de son site
mariobotta
|
Bonsoir,
Merci pour ton orientation , en effet je vais me pencher sur les injections et leur sécurité.
Pour la sécurisation d'un espace membre ou admin et bien je ne peux utiliser le htaccess car j'ai besoin d'une base pour divers données supplémentaires.
Je vais noter toutes les failles éventuelles principales qu'il faut vérifier lorsque l'on développe et si possible des tests pour vérifier la solidité des scripts.
Je ne clos pas le sujet car d'autres personnes pourraient peut être apporter des solutions , des tests à vérifier.
Bonne programmation à tous
|
|
lundi 14 mai 2007 à 12:59:43 |
Re : Tester la sécurité de son site
slaxswf
|
acunetix est un logiciel qui teste toute les failles ;)
|
|
samedi 25 avril 2009 à 14:04:45 |
Re : Tester la sécurité de son site
marcelolipi
|
salut une mesure de sécuritée supplémentaire est de verifier tous les textes entrées par les utilisateurs avant d'enregistrer dans la base de donnée.
De plus il faut les nettoyer avant de les afficher.
je crois que les fonctions php htmlentities(),addslashes(),stripslashes(),htmlspecialchars(),trim()....... sont nécéssaires
marcelolipi
|
|
Cette discussion est classée dans : site, tester, sécurité, coté
 Répondre à ce message
 Sujets en rapport avec ce message
Sécurité des pages [ par Ma2004 ]
Salut à tous !!J'ai une super question à vous poser !Il m'est arrivé lors de navigation de tomber sur la page racine d'un site (avec toutes les pages
Teste sécurité d'un mot de passe [ par jangomehd ]
Bonjour à tous, j'ai vu que sur de plus en plus de site lors d'une inscription, il y a un script qui teste en 'live' la sécurité de mot de passe Exemp
espace membre [ par tidadounet ]
Bonjour a tous, En m'excusant d'avance du derangement ... je commence a monter un site tout en apprenant le PHP je souhaite mettre un espace membres
Pb de sécurité avec Ajax et XMLHttpRequest [ par cz1702 ]
Bonjour à tous,est il possible d'ouvrir une page sur un autre domaine que celui du site en cours avec XMLHttpRequest (sans contraindre l'utilisateur à
Protocole HTTP [ par grosteack ]
Bonjour tout le monde !Mon projet consiste à se connecter sur des sites en utilisant la librairie cURL de PHP pour pouvoir construire ses propres paqu
Sécurité Cookie [ par SAaD44 ]
Bonsoir,Je m'adonner au joie des cookies ce soir lorsqu'une question toute bête m'est venue à l'esprit :J'utilise les cookies sur mon site web.A la co
la sécurité de ce forum [ par true ]
Je ne voudrais pas paraitre rabajoie, mais pour un site de développeur où je cherchais des informations pour la sécurité de mon site je suis grandemen
Tester existance image sur site distant [ par M000004965 ]
Bonjour à tous,Je m'arrache légèrement les cheveux depuis hier.Je cherche à tester si un fichier (image) distante existe pour en récupérer les proprié
Tester un site web [ par zen69 ]
Bonjour à tous,Je voulais savoir si quelqu'un connaissait une facon de valider la fonctionnationalité des sites que l'ont fait pour les différents fur
Tester l'existance d'un site [ par victorcoasne ]
Bonjour, Je voudrais savoir si une adresse de site a été prise. exemple : test.site.voila.fr a été pris mais pas test7777.site.voila.fr C'est une sor
 Livres en rapport
|
Derniers Blogs
 [MIX 2010] - TELECHARGEZ INTERNET EXPLORER 9 EN PREVIEW ![MIX 2010] - TELECHARGEZ INTERNET EXPLORER 9 EN PREVIEW ! par redo
La Preview de Windows Explorer 9 est maintenant disponible à l'adresse suivante : http://ie.microsoft.com/testdrive/ Cette version ne nécessite pas un redémarrage de votre machine pour être exploitée . Cette version est fonctionnelle mais reste cependant ...
Cliquez pour lire la suite de l'article par redo [MIX 2010] - KEYNOTE DAY 2 ONLINE : WINDOWS INTERNET EXPLORER 9, JQUERY, ODATA ET DALLAS CTP2 ![MIX 2010] - KEYNOTE DAY 2 ONLINE : WINDOWS INTERNET EXPLORER 9, JQUERY, ODATA ET DALLAS CTP2 ! par redo
Dans la lignée du premier keynote, retrouvez la vidéo du second keynote en ligne : Visionnez la vidéo à l'url suivante : http://www.microsoft.com/presspass/events/mix/VideoGallery.aspx Vous y retrouverez ainsi les speakers Scott Guthrie, Dean Hachamovitch...
Cliquez pour lire la suite de l'article par redo [MIX 2010] - RETOUR D'EXPéRIENCE DéVELOPPEMENT SEESMIC SUR WINDOWS PHONE 7[MIX 2010] - RETOUR D'EXPéRIENCE DéVELOPPEMENT SEESMIC SUR WINDOWS PHONE 7 par redo
En avant première, Loic le retour d'expérience de Loïc Le Meur du portage de l'application http://seesmic.com/ sur plateforme Windows Phone 7 . c'était d'ailleurs une des rares opportunités de tester, voir toucher le nouveau device . voyez par vous-même :...
Cliquez pour lire la suite de l'article par redo [MIX 2010] - LE KEYNOTE DAY 1 DISPONIBLE ONLINE ![MIX 2010] - LE KEYNOTE DAY 1 DISPONIBLE ONLINE ! par redo
Si tout comme moi, vous avez manqué de peu le premier keynote du Microsoft Mix 2010, je vous invite à prendre deux heure et le consulter ci-dessous . Visionnez le Keynote à l'url suivante : http://www.microsoft.com/Presspass/events/mix/videoGallery.aspx?c...
Cliquez pour lire la suite de l'article par redo VISUAL STUDIO TALK SHOW: EF4VISUAL STUDIO TALK SHOW: EF4 par Matthieu MEZIL
La semaine dernière, j'étais à Montréal pour y animer des conférences sur Entity Framework. J'en ai profité pour enregister un podcast Visual Studio Talk Show que vous pouvez retrouver ici ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL
Logiciels
 Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods Konvertor (4.00)KONVERTOR (4.00)Le logiciel est un gestionnaire multimedia affichant, jouant et convertissant plus de 2000 format... Cliquez pour télécharger Konvertor
|