Aller au contenu

site web securisé


Messages recommandés

Bonjour tout le monde,

Je veux créer un site web securisé pour permettre à mes clients de consulter l'etat d'avancement de leurs projets et je n'ai pas d'experiences dans ce domaine ;) (site web)

je sais qu'on a un serveur IIS et je voudrais savoir quels outils utiliser pour developper le site? et comment securiser l'accés?

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Avec PHP/MySQL, le site ne sera pas "sécurisé". Il sera simplement dynamique.

Il sera possible de demander au client de s'identifier pour lui fournir l'information qui le concerne et pas celles des autres. Mais il est possible a un hacker d'avoir "facilement" les informations qui s'échange entre le serveur et le client car elles passent en claire. Il faut en plus que la communication soit sécurisée (HTTPS et pas de l'HTTP).

Le principe est là mais la réalisation, je peux pas t'aider. Je ne l'ai jamais fait.

Bonne chance.

Lien vers le commentaire
Partager sur d’autres sites

Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...

Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :)

Lien vers le commentaire
Partager sur d’autres sites

Si tu veux commencer à développer un truc, je te conseille XAMPP qui comprend Apache/MySQL, PERL, OpenSSL (pour faire du https) et plein d'autres choses.

Après c'est pas vraiment un environnement de prod, sauf si tu bétonnes la configuration d'Apache et de ton serveur.

EDIT: va faire un tour du côté de la rubrique Programmation, y a un sujet très intéressant sur les failles de sécu à éviter en PHP.

Lien vers le commentaire
Partager sur d’autres sites

Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...

Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :)

Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ??? :mdr2:

Lien vers le commentaire
Partager sur d’autres sites

Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ??? :cartonrouge:

Car après ce ne sont pas des particuliers! Je ne pense pas que beaucoup de particuliers fassent cela! Ou s'ils le font, ils connaissent un minimum et sécurisent leur bécane! Comme le dit tarakeljed, il n'a pas d'expérience dans ce domaine, donc se lancer comme ça sans rien c'est délicat. Ca fonctionnera, mais ce n'est pas sans risque. Après c'est sur ca peut fonctionner comme ça longtemps, mais si un petit malin trouve une faille car le système n'est pas bien protégé, alors la ca serait problèmatique. Voilà pourquoi je pensais cela.

Il faut qu'il sache que s'il l'héberge chez lui, il faudra sans cesse mettre à jour le serveur, et les services. C'est juste pour le prévenir c'est tout! Tu n'es pas d'accord?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...