Jump to content

site web securisé

tarakeljed

Recommended Posts

tarakeljed Débutant

tarakeljed

Posted
Posted

Bonjour tout le monde,

Je veux créer un site web securisé pour permettre à mes clients de consulter l'etat d'avancement de leurs projets et je n'ai pas d'experiences dans ce domaine ;) (site web)

je sais qu'on a un serveur IIS et je voudrais savoir quels outils utiliser pour developper le site? et comment securiser l'accés?

merci d'avance

Link to comment
Share on other sites
HerbeJaune Débutant

HerbeJaune

Posted
Posted

Salut,

Avec PHP/MySQL, le site ne sera pas "sécurisé". Il sera simplement dynamique.

Il sera possible de demander au client de s'identifier pour lui fournir l'information qui le concerne et pas celles des autres. Mais il est possible a un hacker d'avoir "facilement" les informations qui s'échange entre le serveur et le client car elles passent en claire. Il faut en plus que la communication soit sécurisée (HTTPS et pas de l'HTTP).

Le principe est là mais la réalisation, je peux pas t'aider. Je ne l'ai jamais fait.

Bonne chance.

Link to comment
Share on other sites
SnipX Contributeur

SnipX

Posted
Posted

Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...

Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :)

Link to comment
Share on other sites
ubik Explorateur

ubik

Posted
Posted

Si tu veux commencer à développer un truc, je te conseille XAMPP qui comprend Apache/MySQL, PERL, OpenSSL (pour faire du https) et plein d'autres choses.

Après c'est pas vraiment un environnement de prod, sauf si tu bétonnes la configuration d'Apache et de ton serveur.

EDIT: va faire un tour du côté de la rubrique Programmation, y a un sujet très intéressant sur les failles de sécu à éviter en PHP.

Link to comment
Share on other sites
Krapace Vétéran

Krapace

Posted
Posted
Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...

Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :)

Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ??? :mdr2:

Link to comment
Share on other sites
SnipX Contributeur

SnipX

Posted
Posted
Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ??? :cartonrouge:

Car après ce ne sont pas des particuliers! Je ne pense pas que beaucoup de particuliers fassent cela! Ou s'ils le font, ils connaissent un minimum et sécurisent leur bécane! Comme le dit tarakeljed, il n'a pas d'expérience dans ce domaine, donc se lancer comme ça sans rien c'est délicat. Ca fonctionnera, mais ce n'est pas sans risque. Après c'est sur ca peut fonctionner comme ça longtemps, mais si un petit malin trouve une faille car le système n'est pas bien protégé, alors la ca serait problèmatique. Voilà pourquoi je pensais cela.

Il faut qu'il sache que s'il l'héberge chez lui, il faudra sans cesse mettre à jour le serveur, et les services. C'est juste pour le prévenir c'est tout! Tu n'es pas d'accord?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...