SVP : sécuriser, protéger son site ?

[aetos]

Bonjour à tous, je suis débutant, j'ai créé des pages avec kompozer et j'aimerais connaitre les trucs/astuces pour sécuriser/protéger son site contre d'éventuelles attaques malveillantes (modifications des pages, plantage du site, etc...), quels sont les dangers et comment y remédier ? D'avance merci beaucoup vos infos.

Modo: ce sujet trouvera plus d'échos en développement web: déplacé

[Zefling]

Si c'est que du HTML, normalement il n'y a rien à craindre (après c'est au niveau de la configuration serveur).

Par contre si tu fais du PHP, ASP, JSP, Ruby, etc., c'est différent.

Par contre, t'aura jamais les moyens de faire face à BDOS.

[aetos]

Bonsoir Zefling, quand je clique sur une page que j'ai créé, il y a à la fin de l'adresse ".html", donc tu dis qu'il n'y aurait rien à craindre, pourquoi ? Que veux-tu dire par "au niveau de la configuration serveur" ? Encore merci beaucoup.

[Zefling]

La plus par des faille que l'on peut trouver sur un site se font via les formulaires et les script. Si ton site ne compte aucun script, le site ne pourra pas se faire à attaquer par ce biais.

Après ton site est sur un serveur, et le serveur est un PC qui peut se faire pirater comme ton PC sur le net si rien n'est fait pour le protéger. Je dois avouer que je suis pas trop un pro niveau sécurité. ^^' Mais j'essaie de faire au mieux.

Si c'est sur de l'hébergement mutualisé, c'est à ton hébergeur de revient la tache de sécuriser la ou les machines où est hébergé ton site.

[aetos]

salut Zefling et encore merci, mes pages sont très simples, c'est juste des textes, je n'ai rien rajouté et concernant le serveur, je pense héberger mon site chez 1&1, ils m'ont l'air pas mal, j'ai vu sur un site qu'ils sont plutôt bien classés, bonne soirée.

[Zefling]

Pour l'hébergement je peux pas te dire, pour l'instant je suis 100% OVH (sur serveurs dédiés). D'autres pourront mieux de renseigner que moi à ce niveau.

[calimo]

A priori, si tu n'héberges pas toi-même ton site sur ton propre serveur, tu devrais être tranquille : les hébergeurs s'occupent de se sécuriser, et cela passe par une sécurisation de ton site aussi.

Si tu n'as que du html/css : aucun souci. A priori javascript également.

Si tu fais du php ou un autre langage serveur, il faut faire attention à ne pas ouvrir de failles si tu utilises des fonctions comme le téléversement de fichiers (mais a priori ça ne sera pas ton cas), ou que tu utilises des informations passées par un formulaire (dans ce cas il faut faire très attention à leur validation). Sinon, pas vraiment de soucis

[Fabrice.Tres.Net]

Comme d'habitude, il faut aussi faire gaffe à l'utilisateur qui choisit des mots de passe trop simple à craquer.