NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
29 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 410 329
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Quelles manipulations de base pour sécuriser son site ?
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
neo_machine
Posté : 8 févr. 2006 à 00:41
Alors que tu es dressé sur tes jambes, le regard pointé vers l'horizon, arrogant tel un coq, tu ne vois pas le poussin que tu écrases.
Là, c'est mieux.
Là, c'est mieux.
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Jireck
Posté : 21 janv. 2006 à 19:30
septique je suis (like the fosse )
:-P
:-P
urbain
Posté : 20 janv. 2006 à 00:10
on prend un table basse ? (plus difficile a repérer mais le niveau est plus bas ....) :-D
Jireck
Posté : 10 janv. 2006 à 09:11
Ou changez de table ... pour ceux qui voient ce que je veux dire
Citation : Boris
Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )
Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)
Voilà pour la p'tite astuce...
Citation : developpeur
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )
Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)
Voilà pour la p'tite astuce...
Ou changez de table ... pour ceux qui voient ce que je veux dire
Boris
Posté : 10 janv. 2006 à 08:51
Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )
Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)
Voilà pour la p'tite astuce...
Citation : developpeur
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )
Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)
Voilà pour la p'tite astuce...
leloup31X
Posté : 6 janv. 2006 à 09:11
Ce n'est peut-être pas à jour mais c'est deja ça. A noter que ça ne tiens pas compte des modules.
http://www.npds.org/viewtopic.php?topic=8729&forum=28
http://www.npds.org/viewtopic.php?topic=8729&forum=28
desmofury
Posté : 6 janv. 2006 à 08:57
Pour les sauvegardes ok, je fais un dump de la base tout les 7 jours, et une sauvegarde du site 1 fois tous les 15 jours.
De ce côté là pas de soucis...
Côté chaîne de connexion, c'est du cosataud aussi, les logins + pwd sont suffisament complexes...
Ma difficulté ou ma méconnaissance, va dans le sens des CHMOD à faire sur les fichiers...
Plusieurs questions donc :
1. Sur quels répertoires faire dezs CHMOD et quel CHMOD...
2. Si on fait un CHMOD XXX sur un répertoire, est-ce que ce CHMOD sera automatiquement appliqué aux sous-répertoires et à l'ensemble des fichiers qui s'y trouvent ?
Merci de vos réponses ;)
De ce côté là pas de soucis...
Côté chaîne de connexion, c'est du cosataud aussi, les logins + pwd sont suffisament complexes...
Ma difficulté ou ma méconnaissance, va dans le sens des CHMOD à faire sur les fichiers...
Plusieurs questions donc :
1. Sur quels répertoires faire dezs CHMOD et quel CHMOD...
2. Si on fait un CHMOD XXX sur un répertoire, est-ce que ce CHMOD sera automatiquement appliqué aux sous-répertoires et à l'ensemble des fichiers qui s'y trouvent ?
Merci de vos réponses ;)
urbain
Posté : 5 janv. 2006 à 23:33
comme dit par dev les sauvegardes c'est comme les douches c'est régulier et si possible tous lesjours (en cas de forte affluence/modifications successives ).
GiamDoc
Posté : 5 janv. 2006 à 23:11
Pour espérer atteindre les rives de la sagesse, il convient tout d'abord de déblayer, d'éliminer l'inutile, le superflu
developpeur
Posté : 5 janv. 2006 à 22:48
1 - la base c'est les chmods (sous linux). n'autoriser en écriture que les fichiers nécessaires et suffisants.
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
3 - ne pas laisser trainer des fichiers inutils sur ton site web (phpinfo.php, test.php, essai.php, ...)
4 - faire une sauvegarde régulièrement (1 fois par semaine)
C'est le début de la sagesse
:-)
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
3 - ne pas laisser trainer des fichiers inutils sur ton site web (phpinfo.php, test.php, essai.php, ...)
4 - faire une sauvegarde régulièrement (1 fois par semaine)
C'est le début de la sagesse
:-)