Discussion :

[Maxoo]

Je pense simplement créer le site en redoublant de prudence sur les questions de sécurisation.

tu devrais faire cela tout le temps.
et surtout redoubler de prudence quand les données sont sensibles ...

[Marc Lussac]

Quoi que tu fasse tu cours toujours le risque d'un hack ou d'une panne grave, donc avec une sauvegarde quotidienne dis toi que tu ne risque que de perdre 24 h d'exploitation.

[JackBeauregard]

Personnellement, je pense que non, ca change rien. La propabilité d'être piraté augmente en fonction de la sensibilité des données, en fonction du nombres de tes ennemis, en fonction du nombre de boulets venant sur ton site et en fonction du nombre de failles apparentes que ton site possède.

Le dernier point mériterait d'ouvrir un post sur le sujet :
" quelles sont les failles apparentes recherchées en premier par les hackers ?"

tu devrais faire cela tout le temps.
et surtout redoubler de prudence quand les données sont sensibles ...

Oui en l'écrivant, je me suis dit "de toute façon je fais déjà le maximum, je vois pas ce que je pourrais faire de plus à mon niveau". Mais c'est vrai que c'est pas un site au contenu super motivant à pirater, il s'agit juste d'éviter "le chieur de passage", pardonnez l'expression.

Quoi que tu fasse tu cours toujours le risque d'un hack ou d'une panne grave, donc avec une sauvegarde quotidienne dis toi que tu ne risque que de perdre 24 h d'exploitation.

C'est sur. Cela étant une fois piraté, on est bon pour reprendre tout le site puisqu'à priori si on se contente de remettre l'ancienne version en ligne, le gars va revenir et faire pareil. Même si on corrige la faille, je pense que le pirate qui a appris à connaitre le site est à même d'en trouver d'autres, si ce n'est déjà fait puisque de toute façon il n'a pas eu besoin d'exploiter toutes les failles, une seule lui a suffit à commettre son forfait.

Mieux vaut prévenir que guérir donc...

[Invité]

Il faut savoir que des milliers de sites sont piratés chaque jours, non parceque leur webmaster est un programmeur peu rigoureux (bien que ce soit fréquent), mais simplement parcequ'il existe des failles de sécurité à d'autres niveaux qui ne dépendent pas de lui...

Eviter les boulets de première orde, c'est assez simple, il suffit d'intégrer certains principes d'implémentation lorsque tu codes. C'est pas compliqué et ça disuade.

Maintenant, il faut voir tes priorités. Si ton but, c'est de te faire du blé, comme tu dis, tu ferais bien de commencer par acquérir les connaissances techniques necesssaires à tes ambitions.

Il ne suffit pas de créer un site amateur sur l'info comme il en existe des millions pour que ta régie pub te fasses gagner de l'argent le mois d'après, faut par rêver.

Et oui, il y aura toujours des boulets (ou curieux) prêts à tester ton code, tu dois faire avec. Et c'est encore plus vrai si ton site devient intéressant.

L'attaque est la meilleure défense.

[JackBeauregard]

Bah comme tu le dis toi-même, quand bien même serait-on un pro de la technique, il y a des failles qui ne dépendent pas de nous alors...

Il ne suffit pas de créer un site amateur sur l'info comme il en existe des millions pour que ta régie pub te fasses gagner de l'argent le mois d'après, faut par rêver.

Il n'est pas non plus nécessaire d'être polytechnicien pour gagner sa croute sur le net.

L'attaque est la meilleure défense.

Je vois pas comment tu peux appliquer cette devise à la protection d'un site internet, si ce n'est en testant toi même ton code ce qui ne constitue pas une attaque à proprement parler.

[Invité]

Bah comme tu le dis toi-même, quand bien même serait-on un pro de la technique, il y a des failles qui ne dépendent pas de nous alors...

Evidemment, mais en ayant certaines connaissances techniques, et un niveau d'abstraction adéquat, tu seras déjà bien moins parano Voir même résigné vis-à-vis des risques (Internet === anarchie). Deplus tu seras capable d'identifier les problèmes potentiels.

Dans la même idée, si tu fais un site sur l'info en ayant un certain niveau de connaissances en info (...) le site sera de qualité (ça se vera de suite), et il attirera du monde.

A ce moment là, tu peux esperer en faire un gagne-pain, ou un arrondisseur de fin de mois , tout en sachant que le succès engendre des frais, et qu'il attire des boulets en proportion (...)

Je vois pas comment tu peux appliquer cette devise à la protection d'un site internet, si ce n'est en testant toi même ton code ce qui ne constitue pas une attaque à proprement parler.

Toujours un problème d'abstraction, il est très difficile de pouvoir tester soi-même entièrement son code, il te faut forcément une vue externe, ou de préférence quelqu'un qui s'y connait mieux. Ca évite typiquement les mauvaises surprises.

La régle est simple, l'attaque est la prévention, tu mets en place un système de sauvegarde, tu serveilles les avis de sécurité, tu mets à jour ton serveur, tu serveilles les logs de temps en temps, et tu modère correctement ton site.

...Les failles ne dépendent pas forcément de toi, mais pour ce qui est de les colmater, (en admettant que tu sois propriétaire de ton serveur), c'est ton affaire.

Je dis rien au hasard, j'ai eu tout le loisir de me faire sortir un réseau tout en entier par un seul boulet mal luné ça ouvre les horizons.

Ce qui est sûr, c'est qu'il n'y'a pas beosin d'être un polytechnicien pour constater.