Auteur Sujet: Securisation Et Htaccess  (Lu 706 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne floppy

  • Débutant
  • *
  • Messages: 16
Securisation Et Htaccess
« le: 21 janvier 2004 à 15:56:45 »
Bonjour
Je suis debutant en PHP et me pose des questions concernat l'usage de fichiers htaccess

Est-ce que c'est necessaire d'ajouter un fichier htaccess ? sur mon site (encore en chantier), toutes les pages "membre" dont l'acces est limité ont deja une protection (via un formulaire de login qui retient les ID dans une session), est-ce que ça suffit ??

Avez vous des conseils a me donner concernant la "securisation" du site afin d'eviter que mes fichiers originaux PHP et ma base de donnée ne soient modifiée/détruite

Merci d'avance

Floppy

Hors ligne drouot

  • Débutant
  • *
  • Messages: 40
    • http://www.wainqz.be
Securisation Et Htaccess
« Réponse #1 le: 19 février 2004 à 10:11:03 »
je dirais qu'il faut éviter le listing des fichiers présents dans tes répertoires en utilisant Options -indexes dans le fichier htaccess.fi  . Sinon je dirais qu'ajouter des protections via htaccess ne sert à rien sur un serveur que tu ne maitrises pas (au niveau admin j'entend) .
Assures toi que tes logins passent bien d'une page à l'autre quelle que soit la situation (cookies acceptés ou non ) et qu'il n'y a pas moyen de contourner tes niveaux de sécurité si tu fais des différentiation entres tes membres.
Ca c'est pour tes scripts .
Pour ta DB, elle ne sait être détruite que de 3 manières :
Un crash serveur ou une attaque de hacker,
Tu donnes un login FTP à quelqun de peu fiable et il retrouve le mot de passe du serveur mysql dans tes fichiers,
Tu te gourres dans une de tes requêtes et tu crashes toi même ta DB.

 

Hors ligne floppy

  • Débutant
  • *
  • Messages: 16
Securisation Et Htaccess
« Réponse #2 le: 20 février 2004 à 21:10:41 »
OK merci drouot
me voilà rassuré ;)
« Modifié: 20 février 2004 à 21:11:36 par floppy »