I. Pourquoi ?
A. quand
o site statique/dynamique
B. Evolution des technologies
o plus de moyens pour protéger mais plus de chances de se faire hacker -> l'un fait évoluer l'autre
C. Coûts
o experts sécurité, formation de employés, serveurs, systèmes de sauvegarde
II. Comment ?
A. Serveurs
Construction de parcs, serveurs frontaux, locaux etc...
Sécurisation couche matérielle, pannes
B. BDD
gestion droits d'accès, vues, groupes utilisateurs
sauvegarde régulières (dump)
bdd miroirs et cachées (à la fois pour la sauvegarde, la modification et la sécurité)
C. Code
1. Parties sécurisées
schéma avec goulot d'étranglement
o utilisation de clé aléatoire
sans
o sessions
avec accès bdd
code en dur
2. Failles connues
quelques failles comme include
3. Sécurisation des accès utilisateur
Champs de saisie
url
données entrées en bdd
4. .htaccess
réécriture de liens
sécurisation de dossiers par mots de passe
sécurisation des accès aux fichiers chmod...
Partager