Chargement...

Sécuriser son site web


Sécurité, quels sont les risques?

Tout ce qui est public est vulnérable et fragile. Pour ce qui est de la sécurité il faut savoir que si un jour un groupe d'informaticiens surdoués désireront faire tomber votre site temporairement, ils auront de bonnes chances de réussir, même si toutes les mesures de sécurité ont été prises. Le but de ce chapitre est de défendre votre site contre les attaques des "skiddy", ces hackers débutants qui utilisent des outils tout fait pour pirater des sites web sans protections sérieuses. Ce sont ces attaques qui representent une vrai menace.

Le cas des blogs, CMS, FORM, eboutique, etc.

Du moment que vous utilisez du code public que ce soit pour un logiciel ou un addon, vous vous exposez au risque que si un jour une faille est découverte et qu'un utilisateur connait quel type de logiciel vous utilisez, il saurait exploter cette faille et votre site sera vulnérable. Il vous faudra donc vous assurer que votre logiciel est tout le temps mis à jour, puisque les mises à jour ont pour objectif des corriger ces failles.

Droits des dossiers et fichiers

Comprendre la gestion des droits sur linux

Vous avez surement déjà entendu parler de la gestion des droits sur linux avec des nombre comme 777 ou 505, etc.

Que représente ces chiffres?
Propriétaire Groupe Autres
Lecture Ecriture Exécution Lecture Ecriture Exécution Lecture Ecriture Exécution
4 2 1 4 2 1 4 2 1
Les droits sont définit sur un nombre à 3 chiffres. Le premier indique les droits du propriétaire du fichier, donc celui qui l'a crée, le deuxieme chiffre indique les droits du groupe associé au fichier et le dernier indique le droits de tous les autres utilisateurs.

Le concept est de pouvoir additionner les droits. Le droit le plus élévé étant 7 puisque 4 + 2 + 1.

Un exemple pour illustrer la théorie

Je veux que mon dossier "images" ne peut être que lu et que par le propriétaire du fichier :
chmod "images" 400
Je veux que mon dossier "images" peut être lu et possibilité d'écriture par le propriétaire du fichier:
chmod "images" 600

Il est évidemment déconseillé de changer les droits propriétaire au risque de nos plus pouvoir les modifier par la suite!

Changer les droits avec FileZilla

Pour changer les droits de vos dossiers et fichiers via FileZilla, faites un clic droit dans le dossier distant puis cliquez sur "Droits d'accès aux fichiers". FileZilla droits chmod Puis indiquez les valeurs que vous désirez attribuer aux fichiers et aux dossiers : FileZilla droits chmod


UNE QUESTION SUR L'ARTICLE?


CSSW Apprendre à créer son site web CSSW