Nous avons tous a un moment ou un autre le besoin de sécurisé un site web contre les attaques (injection sql, xss...)
je lance donc un topic qui deviendra un tips sur les bonnes pratiques pour sécurisé un site web (serveur compris)
je pourrais citer de mon coté
- requêtes ajax en post et pas en get
- les champs auteurs/lecteur inaccessible en web
- les données passées en get dans une url ne doivent pas être sensible ou servire au cloisonnement de l'application
- URL : utiliser des chemins absolus et non relatifs (pas de ../../).
- les commentaires html ne servent pas a stocker des informations sensibles et ne doivent pas donner d'indication sur des des fonctions non encore activées, mais prêtes côté serveur.
- les CSS et le javascript ne sont pas une bonne méthode pour masquer les informations ne devant pas être lue.
Sécurisation site web : bonne pratique
5 messages
• Page 1 sur 1
Sécurisation site web : bonne pratique
par Michael DELIQUE » 03 Oct 2010 à 12:01
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par FrancoisA » 27 Oct 2010 à 17:01
Je ne suis pas sur que ce sujet doive figurer dans la rubrique Café de Dominoaera.org, ne serait il pas mieux dans la partie Truc et Astuces\Administration ?
Cordialement.
François.
La théorie, c'est les manuels des éditeurs. La réalité, c'est parfois les écrans bleus..... !!!!
François.
La théorie, c'est les manuels des éditeurs. La réalité, c'est parfois les écrans bleus..... !!!!
-
FrancoisA - Apprenti-posteur
- Message(s) : 101
- Inscrit(e) le : 12 Oct 2007 à 16:39
- Localisation : Houilles (Yvelines)
par Michael DELIQUE » 28 Oct 2010 à 07:44
salut
disons, que j'ai pas voulu pourrir pour rien le forum dev. mais j'avais bienen tête de faire un tips ensuite.
par contre vu le taux de réponse c'est mort !
disons, que j'ai pas voulu pourrir pour rien le forum dev. mais j'avais bienen tête de faire un tips ensuite.
par contre vu le taux de réponse c'est mort !
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par JYR » 29 Oct 2010 à 02:10
Je gardais ces documents pour mes vieux jours, lorsque j'aurais un peu de temps mais bon, je crois qu'ils sont ce que tu cherches 
Securing an IBM Lotus Domino Web Server: A case study
http://www.ibm.com/developerworks/lotus ... index.html
Securing a Lotus Domino Web server
http://www.ibm.com/developerworks/lotus ... -security/
Hackproofing Lotus Domino Web Server
http://www.ngssoftware.com/papers/hpldws.pdf
JYR
Securing an IBM Lotus Domino Web Server: A case study
http://www.ibm.com/developerworks/lotus ... index.html
Securing a Lotus Domino Web server
http://www.ibm.com/developerworks/lotus ... -security/
Hackproofing Lotus Domino Web Server
http://www.ngssoftware.com/papers/hpldws.pdf
JYR
-
JYR - Empereur des posts
- Message(s) : 1573
- Inscrit(e) le : 10 Jan 2005 à 14:47
- Localisation : Quebec
5 messages
• Page 1 sur 1