Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Quelles manipulations de base pour sécuriser son site ?  
AuteurQuelles manipulations de base pour sécuriser son site ?
desmofury
25   

desmofury
  Posté : 05-01-2006 17:14

Je ne connais pas beaucoup les aspects sécurité de NPDS et en général j'ai que peu de notions sur la sécurité web.

Je viens de revoir notre site associatif et on utilise désormais NPDS-SABLE.

Quelles sont les choses à savoir, à faire pour optimiser la sécurité du site et de sa base de données ?

Merci d'avance pour votre aide.

  Profil  Citation   
developpeur
24559       
 

developpeur
  Posté : 05-01-2006 22:48

1 - la base c'est les chmods (sous linux). n'autoriser en écriture que les fichiers nécessaires et suffisants.
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
3 - ne pas laisser trainer des fichiers inutils sur ton site web (phpinfo.php, test.php, essai.php, ...)
4 - faire une sauvegarde régulièrement (1 fois par semaine)

C'est le début de la sagesse


  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 05-01-2006 23:11

Pour espérer atteindre les rives de la sagesse, il convient tout d'abord de déblayer, d'éliminer l'inutile, le superflu

  Profil  E-mail  www  Citation   
urbain
960      

urbain
  Posté : 05-01-2006 23:33

comme dit par dev les sauvegardes c'est comme les douches c'est régulier et si possible tous lesjours (en cas de forte affluence/modifications successives ).


  Profil  E-mail  Citation   
desmofury
25   

desmofury
  Posté : 06-01-2006 08:57

Pour les sauvegardes ok, je fais un dump de la base tout les 7 jours, et une sauvegarde du site 1 fois tous les 15 jours.
De ce côté là pas de soucis...

Côté chaîne de connexion, c'est du cosataud aussi, les logins + pwd sont suffisament complexes...

Ma difficulté ou ma méconnaissance, va dans le sens des CHMOD à faire sur les fichiers...
Plusieurs questions donc :

1. Sur quels répertoires faire dezs CHMOD et quel CHMOD...
2. Si on fait un CHMOD XXX sur un répertoire, est-ce que ce CHMOD sera automatiquement appliqué aux sous-répertoires et à l'ensemble des fichiers qui s'y trouvent ?

Merci de vos réponses ;)

  Profil  Citation   
leloup31X
2242       
 

leloup31X
  Posté : 06-01-2006 09:11

Ce n'est peut-être pas à jour mais c'est deja ça. A noter que ça ne tiens pas compte des modules.
http://www.npds.org/viewtopic.php?topic=8729&forum=28

  Profil  www  Citation   
Boris
3428       
 

Boris
  Posté : 10-01-2006 08:51

Citation : developpeur
2 - avoir des mots de passe admin complexes (+ de 8 caractères)


Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )

Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)

Voilà pour la p'tite astuce...

  Profil  E-mail  www  Citation   
Jireck
7975       

Jireck
  Posté : 10-01-2006 09:11

Citation : Boris

Citation : developpeur
2 - avoir des mots de passe admin complexes (+ de 8 caractères)


Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )

Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)

Voilà pour la p'tite astuce...

Ou changez de table ... pour ceux qui voient ce que je veux dire

  Profil  www  Citation   
urbain
960      

urbain
  Posté : 20-01-2006 00:10

on prend un table basse ? (plus difficile a repérer mais le niveau est plus bas ....)

  Profil  E-mail  Citation   
Jireck
7975       

Jireck
  Posté : 21-01-2006 19:30

septique je suis (like the fosse )

  Profil  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 08-02-2006 00:41

Alors que tu es dressé sur tes jambes, le regard pointé vers l'horizon, arrogant tel un coq, tu ne vois pas le poussin que tu écrases.

Là, c'est mieux.



_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_

  Profil  www  Citation   
  
Sauter à :

Temps : 0.03 seconde(s)