Tester la sécurité de son site

mariobotta Messages postés 57 Date d'inscription samedi 30 avril 2005 Statut Membre Dernière intervention 12 septembre 2009 - 14 mai 2006 à 16:31
marcelolipi Messages postés 91 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 25 juillet 2011 - 25 avril 2009 à 14:04
Bonjour,

Je réalise depuis pas mal de temps des sites en php/mysql en respectant au maximum les normes et règles de codages tant du coté client que coté serveur.
Mais je voudrais malgré l'utilisation de système de sessions , de blocage ip ,... tester la sécurité de mon site et vérifié ainsi que la construction résistera correctement pour "l'usage"(pas un site bancaire)?
y a t-il s des tests rapides à effectuer pour s'assurer la plus grande sécurité possible de son site (en sachant que la sécurité absolu n'existe pas).

merci d'avance.

4 réponses

platon179 Messages postés 237 Date d'inscription lundi 20 mai 2002 Statut Membre Dernière intervention 22 juillet 2011 2
15 mai 2006 à 16:19
Salut,
Oui bien sûr... Essaie les simples et doubles quotes dans les noms d'utilisateur par exemple, ou des caractères spéciaux, comme des espaces...
Tu devrais faire ce test chaque fois que les données sont utilisées dans une requête SQL (pour éviter les injections, par exemple...)

Pour l'identification, même si ce n'est pas très pratique, rien de vaut le passage par un bon .htaccess, mais c'est pas toujours possible... Pour un espace d'administration pourquoi pas, mais je vois pas un site où l'espace membre n'est accessible que par une boîte de dialogue de .htaccess :p

Enjoy ++
mariobotta Messages postés 57 Date d'inscription samedi 30 avril 2005 Statut Membre Dernière intervention 12 septembre 2009
15 mai 2006 à 21:25
Bonsoir,

Merci pour ton orientation , en effet je vais me pencher sur les injections et leur sécurité.
Pour la sécurisation d'un espace membre ou admin et bien je ne peux utiliser le htaccess car j'ai besoin d'une base pour divers données supplémentaires.

Je vais noter toutes les failles éventuelles principales qu'il faut vérifier lorsque l'on développe et si possible des tests pour vérifier la solidité des scripts.

Je ne clos pas le sujet car d'autres personnes pourraient peut être apporter des solutions , des tests à vérifier.

Bonne programmation à tous
slaxswf Messages postés 32 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 20 mai 2007
14 mai 2007 à 12:59
acunetix est un logiciel qui teste toute les failles ;)
marcelolipi Messages postés 91 Date d'inscription mercredi 15 novembre 2006 Statut Membre Dernière intervention 25 juillet 2011
25 avril 2009 à 14:04
salut

une mesure de sécuritée supplémentaire est de verifier tous les textes entrées par les utilisateurs avant d'enregistrer dans la base de donnée.

De plus il faut les nettoyer avant de les afficher.

je crois que les fonctions php htmlentities(),addslashes(),stripslashes(),htmlspecialchars(),trim()....... sont nécéssaires


marcelolipi
Rejoignez-nous