logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
12 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 273 562

  • Nb. de membres 8 691
  • Nb. d'articles 1 691
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» Quelles manipulations de base pour sécuriser son site ?

Nouveau sujet
 Quelles manipulations de base pour sécuriser son site ?#18879Répondre

8Contributeur(s)
urbaindesmofurydeveloppeurGiamDocleloup31XBorisJireckneo_machine
3 Modérateur(s)
developpeurjpbJireck
desmofury desmofuryicon_post
Je ne connais pas beaucoup les aspects sécurité de NPDS et en général j'ai que peu de notions sur la sécurité web.

Je viens de revoir notre site associatif et on utilise désormais NPDS-SABLE.

Quelles sont les choses à savoir, à faire pour optimiser la sécurité du site et de sa base de données ?

Merci d'avance pour votre aide.
developpeur developpeuricon_post
1 - la base c'est les chmods (sous linux). n'autoriser en écriture que les fichiers nécessaires et suffisants.
2 - avoir des mots de passe admin complexes (+ de 8 caractères)
3 - ne pas laisser trainer des fichiers inutils sur ton site web (phpinfo.php, test.php, essai.php, ...)
4 - faire une sauvegarde régulièrement (1 fois par semaine)

C'est le début de la sagesse

:-)
GiamDoc GiamDocicon_post
Pour espérer atteindre les rives de la sagesse, il convient tout d'abord de déblayer, d'éliminer l'inutile, le superflu
urbain urbainicon_post
comme dit par dev les sauvegardes c'est comme les douches c'est régulier et si possible tous lesjours (en cas de forte affluence/modifications successives ).

desmofury desmofuryicon_post
Pour les sauvegardes ok, je fais un dump de la base tout les 7 jours, et une sauvegarde du site 1 fois tous les 15 jours.
De ce côté là pas de soucis...

Côté chaîne de connexion, c'est du cosataud aussi, les logins + pwd sont suffisament complexes...

Ma difficulté ou ma méconnaissance, va dans le sens des CHMOD à faire sur les fichiers...
Plusieurs questions donc :

1. Sur quels répertoires faire dezs CHMOD et quel CHMOD...
2. Si on fait un CHMOD XXX sur un répertoire, est-ce que ce CHMOD sera automatiquement appliqué aux sous-répertoires et à l'ensemble des fichiers qui s'y trouvent ?

Merci de vos réponses ;)
leloup31X leloup31Xicon_post
Ce n'est peut-être pas à jour mais c'est deja ça. A noter que ça ne tiens pas compte des modules.
http://www.npds.org/viewtopic.php?topic=8729&forum=28
Boris Borisicon_post
Citation : developpeur
2 - avoir des mots de passe admin complexes (+ de 8 caractères)


Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )

Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)

Voilà pour la p'tite astuce...
Jireck Jireckicon_post
Citation : Boris

Citation : developpeur
2 - avoir des mots de passe admin complexes (+ de 8 caractères)


Pour être plus précis, un mot de passe vraiment sécurisé est un mot de passe d'au moins 8 caractères et qui comporte au moins une majuscule, une minuscule, un chiffre et un caractère spécial (comme _ ou -, ou encore . )

Les mot de passes contenant ces 4 atypes de caractères sont les plus difficiles à faire sauter. (Car il demande l'utilisation de toute la table des caractères pour le chercher, et non juste les chiffres ou les lettres)

Voilà pour la p'tite astuce...

Ou changez de table ... pour ceux qui voient ce que je veux dire
urbain urbainicon_post
on prend un table basse ? (plus difficile a repérer mais le niveau est plus bas ....) :-D
Jireck Jireckicon_post
septique je suis (like the fosse )
:-P