La sécurité de mon site

F
fragueul
Nouveau WRInaute
Bonjour,

Je souhaite me pencher sur la réalisation d'un audit sécurité sur mon site web.

Auriez-vous des conseils en terme de logiciel et de méthodologie ?

J'ai quelques compétences générales en informatique et je suis surtout un grand autodidacte, donc avant de faire appel à des spécialistes, je préfère voir ce que je suis capable de faire par moi-même.

Merci d'avance à tous ;)
 
J
jcaron
WRInaute accro
Tu peux commencer par utiliser les outils de scan de sécurité (en particulier les scans "PCI DSS"). La plupart sont payants mais de mémoire Comodo a une offre de test gratuite limitée (dans le temps essentiellement).

Jacques.
 
O
ortolojf
WRInaute accro
Rod la Kox a dit:
Tu vas sur un site de hacker, tu les traites de tarlouze en omettant pas de laisser ton site en signature.
Cliquez pour agrandir...


Pardon

Je n'ai pas dictionnaire chez moi...

C'est quoi un tarlouze ? ;)

Bien à vous.

Amicalement.

Jean-François Ortolo
 
O
ortolojf
WRInaute accro
Bonsoir

Ah, pardon... ;(

J'ai été regarder sur le net, ce que voulait dire ce mot.

Bof, les hackers sont sans pitié... ;)

Bien à vous.

Amicalement.

Jean-François Ortolo
 
F
fragueul
Nouveau WRInaute
Tu vas sur un site de hacker, tu les traites de tarlouze en omettant pas de laisser ton site en signature.
Cliquez pour agrandir...

merci pour le conseil de kamikaze :mrgreen:

Merci également pour les autres conseils qui seront (je pense) plus utiles.

Je vais tester les extensions firefox.

Pour le logiciel "skipfish", je suppose qu'il faut l'exécuter en invite de commande sur le serveur. Vu que je suis en mutualisé, je sais pas si c'est possible.

Je suis preneur de tout autre conseil (même les truc de fou)
 
L
Leonick
WRInaute accro
fragueul a dit:
Pour le logiciel "skipfish", je suppose qu'il faut l'exécuter en invite de commande sur le serveur. Vu que je suis en mutualisé, je sais pas si c'est possible.
Cliquez pour agrandir...
s'il n'a pas besoin d'être installé sur le serveur, juste copié et que tu as un accès ssh, ça doit être faisable
 
F
fragueul
Nouveau WRInaute
J'ai effectué le test avec injectMe. Aucune erreur trouvée.

Quelle est la fiabilité d'un tel tests ? Est-ce que cela me garanti qu'aucune injection sql n'est possible ?
 
M
medium69
WRInaute passionné
Rappelle toi bien d'une chose.

Aucun site n'est sécurisé à 100 %. tu peux avoir bien des barrières, mais si un hackeur veut te pirater, il y arrivera ;)
 
W
webinyou
WRInaute discret
Il faut bien distinguer la sécurité :
- du côté site web, à savoir si son code est robuste, s'il a des failles fonctionnelles, etc...
- du côté serveur, lié essentiellement à sa configuration
 
J
jcaron
WRInaute accro
fragueul a dit:
J'ai effectué le test avec injectMe. Aucune erreur trouvée.

Quelle est la fiabilité d'un tel tests ? Est-ce que cela me garanti qu'aucune injection sql n'est possible ?
Cliquez pour agrandir...

Ca veut dire qu'il n'en a pas trouvé, mais ce genre de test ne trouve pas forcément tous les endroits où il y a des requêtes SQL et tous les paramètres qui peuvent être variés (y compris les cookies et autres paramètres d'environnement), donc non, ça ne garantit rien.

Tu as essayé un scan PCI chez Comodo? http://www.hackerguardian.com/hackerguardian/buy/pci_free_scan.html

Jacques.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
B
Search Console Problème de sécurité détecté par Google sur mon blog: phishing. Solution svp ?
Réponses
11
Affichages
1K
baseturf
B
K
Alerte de sécurité dans GSC sans url d'exemple
Réponses
2
Affichages
3K
kepass
K
Mr_Electro84
  • Fermé
Premsgo et ses failles de sécurité
Réponses
18
Affichages
2K
WebRankInfo
WebRankInfo
B
sécurité avec htaccess
Réponses
2
Affichages
3K
bansard
B
M
La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité
Réponses
6
Affichages
2K
KOogar
KOogar
M
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe
Réponses
5
Affichages
3K
jp30
J
P
  • Fermé
Avertissements de sécurité pour Chrome
Réponses
2
Affichages
2K
WebRankInfo
WebRankInfo
WebRankInfo
Avertissements de sécurité SSL (HTTPS) dans Chrome 62
Réponses
12
Affichages
4K
poupilou
P
M
Probleme de sécurité signalé sur la search console de Google
Réponses
1
Affichages
3K
ljulien
L
N
Contrôle de sécurité
Réponses
4
Affichages
4K
Nemesis25
N
N
Outils pour tester d'éventuelles failles de sécurité sur notre site?
Réponses
5
Affichages
12K
noren
N
X
Formulaire et envoie de données et sécurité
Réponses
2
Affichages
2K
spout
spout
U
Tester la sécurité d'un script avant sa mise en ligne
Réponses
2
Affichages
2K
user2home
U
S
Sécurité et copyright pour son site?
Réponses
13
Affichages
2K
dudo
D
L
Quelles mesures de sécurité pour BD (CNIL) ?
Réponses
8
Affichages
2K
Koxin-L.fr
Koxin-L.fr
S
Deux malwares contournent la sécurité de Google Play
Réponses
4
Affichages
3K
XoSt
X
B
$_SERVER['REMOTE_ADDR'] -> Sécurité ?
Réponses
4
Affichages
2K
zeb
zeb
M
Sécurité cookie : mon idée !
Réponses
26
Affichages
2K
sonn
S
P
Mise a jour de sécurité debian lenny
Réponses
3
Affichages
1K
YoyoS
Y
S
Google rachète le spécialiste de la sécurité pour l'analytique web Zynamics
Réponses
0
Affichages
7K
salva
S
Haut