Salut les amis voila je vien de finir la configuration ma base de donnée MYSQL a l'aide de PHP, Javascript
j'ai mis en place un system de permission qui demande a chaque fois l'autorisation d'un autre autre admin pour que l'ordre soit exécuter
et héberger avec un vpn privé
ma question c'est comment je peut être 100% sécurisé pour que jamais une personne malveillante accéder a ma base de donner elle contient beaucoup d'information ?
merci pour votre aidé si jamais je peut vous aider n'hésitez pas a me poser vos question je suis fort en javascript et php
100% sécurisé et «jamais» ça n'existe pas. Il y a toujours un risque et tu dois partir du principe qu'un jour un accès non autorisé aux données de ta BDD sera.
Pour sécuriser au mieux, tu peux déjà:
Suivre les recommandations officielles quant à la sécu de la BDD, de la connexion et des requêtes (sur les site de MYSQL, PHP, JavaScript, des Frameworks utilisés, OWASP, etc..).
Ne pas réinventer la roue: utilise les outils prévus pour plutôt que d'implémenter toi-même une sécurité (peu importe à quel point tu es bon dans un langage).
Être le plus restrictif possible: par exemple, si ton site ne fait que des requêtes SELECT, alors donne uniquement les droits nécessaires à ce type de requête à l'utilisateur de ta BDD.
Sans code, sans connaître l'infra, on ne pourra pas t'aider plus.
suarez123 a écrit:
j'ai mis en place un system de permission qui demande a chaque fois l'autorisation d'un autre autre admin pour que l'ordre soit exécuter
Je sur perplexe quand à ça... Je n'ai pas compris ce que tu as fait. Je doute qu'un admin doivent valider manuellement chaque requête?!
- Edité par KoaTao 20 janvier 2021 à 7:52:04
protection de ma base de donnée
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.