Sécurisation d'un site Web

[link182]

Bonjour,
je vais bientot louer un vds pour y mettre un site.
J'aurais aimé savoir tout ce qu'il fallait faire pour le sécuriser au maximun (droits sur les fichiers, apache, php, ssh, compte utilisateurs, etc...)

merci de vos réponses

 

[avisos]

Un peu trop générale comme question...

Déja, tu cherches à faire quel type de site ? Est-ce que les utilisateurs vont pouvoir se "logger" ? Est-ce que tu veux faire un accés administrateur? Explique un peu plus, ce sera plus simple de te guider !!!

 

[link182]

Oui, les utilisateurs peuvent se logger (variables de sessions), et saisir des données via des formulaires.

je voudrais savoir niveaux script PHP la chose a sécuriser (include, les $_POST, etc...)

Mais aussi niveau administration du serveur (droits sur les fichiers, les comptes FTP, etc...).

j'espere avoir été assez clair.

 

[e-kiwi]

si tu prend un vds, il va déjà etre sécurisé (il est livré tout chaud tout pret) demande plutot à ton hebergeur en fonction de la config qu'ils livrent

 

[correiaj]

Pour le moment, le mieux reste le protocole TLS/SSL... mais bon, tu gère pas de transactions bancaires...