Sécuriser son site web
Sécurité, quels sont les risques?
Tout ce qui est public est vulnérable et fragile. Pour ce qui est de la sécurité il faut savoir que si un jour un groupe d'informaticiens surdoués désireront faire tomber votre site temporairement, ils auront de bonnes chances de réussir, même si toutes les mesures de sécurité ont été prises. Le but de ce chapitre est de défendre votre site contre les attaques des "skiddy", ces hackers débutants qui utilisent des outils tout fait pour pirater des sites web sans protections sérieuses. Ce sont ces attaques qui representent une vrai menace.Le cas des blogs, CMS, FORM, eboutique, etc.
Du moment que vous utilisez du code public que ce soit pour un logiciel ou un addon, vous vous exposez au risque que si un jour une faille est découverte et qu'un utilisateur connait quel type de logiciel vous utilisez, il saurait exploter cette faille et votre site sera vulnérable. Il vous faudra donc vous assurer que votre logiciel est tout le temps mis à jour, puisque les mises à jour ont pour objectif des corriger ces failles.Droits des dossiers et fichiers
Comprendre la gestion des droits sur linux
Vous avez surement déjà entendu parler de la gestion des droits sur linux avec des nombre comme 777 ou 505, etc.Que représente ces chiffres?
Propriétaire | Groupe | Autres | ||||||
---|---|---|---|---|---|---|---|---|
Lecture | Ecriture | Exécution | Lecture | Ecriture | Exécution | Lecture | Ecriture | Exécution |
4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
Le concept est de pouvoir additionner les droits. Le droit le plus élévé étant 7 puisque 4 + 2 + 1.
Un exemple pour illustrer la théorie
Je veux que mon dossier "images" ne peut être que lu et que par le propriétaire du fichier :chmod "images" 400
Je veux que mon dossier "images" peut être lu et possibilité d'écriture par le propriétaire du fichier:
chmod "images" 600
Il est évidemment déconseillé de changer les droits propriétaire au risque de nos plus pouvoir les modifier par la suite!
Changer les droits avec FileZilla
Pour changer les droits de vos dossiers et fichiers via FileZilla, faites un clic droit dans le dossier distant puis cliquez sur "Droits d'accès aux fichiers". Puis indiquez les valeurs que vous désirez attribuer aux fichiers et aux dossiers :UNE QUESTION SUR L'ARTICLE?