Tester la sécurité de son site

Signaler
Messages postés
57
Date d'inscription
samedi 30 avril 2005
Statut
Membre
Dernière intervention
12 septembre 2009
-
Messages postés
91
Date d'inscription
mercredi 15 novembre 2006
Statut
Membre
Dernière intervention
25 juillet 2011
-
Bonjour,

Je réalise depuis pas mal de temps des sites en php/mysql en respectant au maximum les normes et règles de codages tant du coté client que coté serveur.
Mais je voudrais malgré l'utilisation de système de sessions , de blocage ip ,... tester la sécurité de mon site et vérifié ainsi que la construction résistera correctement pour "l'usage"(pas un site bancaire)?
y a t-il s des tests rapides à effectuer pour s'assurer la plus grande sécurité possible de son site (en sachant que la sécurité absolu n'existe pas).

merci d'avance.

4 réponses

Messages postés
237
Date d'inscription
lundi 20 mai 2002
Statut
Membre
Dernière intervention
22 juillet 2011
2
Salut,
Oui bien sûr... Essaie les simples et doubles quotes dans les noms d'utilisateur par exemple, ou des caractères spéciaux, comme des espaces...
Tu devrais faire ce test chaque fois que les données sont utilisées dans une requête SQL (pour éviter les injections, par exemple...)

Pour l'identification, même si ce n'est pas très pratique, rien de vaut le passage par un bon .htaccess, mais c'est pas toujours possible... Pour un espace d'administration pourquoi pas, mais je vois pas un site où l'espace membre n'est accessible que par une boîte de dialogue de .htaccess :p

Enjoy ++
Messages postés
57
Date d'inscription
samedi 30 avril 2005
Statut
Membre
Dernière intervention
12 septembre 2009

Bonsoir,

Merci pour ton orientation , en effet je vais me pencher sur les injections et leur sécurité.
Pour la sécurisation d'un espace membre ou admin et bien je ne peux utiliser le htaccess car j'ai besoin d'une base pour divers données supplémentaires.

Je vais noter toutes les failles éventuelles principales qu'il faut vérifier lorsque l'on développe et si possible des tests pour vérifier la solidité des scripts.

Je ne clos pas le sujet car d'autres personnes pourraient peut être apporter des solutions , des tests à vérifier.

Bonne programmation à tous
Messages postés
32
Date d'inscription
jeudi 28 décembre 2006
Statut
Membre
Dernière intervention
20 mai 2007

acunetix est un logiciel qui teste toute les failles ;)
Messages postés
91
Date d'inscription
mercredi 15 novembre 2006
Statut
Membre
Dernière intervention
25 juillet 2011

salut

une mesure de sécuritée supplémentaire est de verifier tous les textes entrées par les utilisateurs avant d'enregistrer dans la base de donnée.

De plus il faut les nettoyer avant de les afficher.

je crois que les fonctions php htmlentities(),addslashes(),stripslashes(),htmlspecialchars(),trim()....... sont nécéssaires


marcelolipi