tu devrais faire cela tout le temps.Envoyé par JackBeauregard
et surtout redoubler de prudence quand les données sont sensibles ...
tu devrais faire cela tout le temps.Envoyé par JackBeauregard
et surtout redoubler de prudence quand les données sont sensibles ...
Camélia Web : https://cameliaweb.fr/liens/
Quoi que tu fasse tu cours toujours le risque d'un hack ou d'une panne grave, donc avec une sauvegarde quotidienne dis toi que tu ne risque que de perdre 24 h d'exploitation.
Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts
15 000 offres d'emploi développeurs et informatique
Cours et tutoriels développeurs et informatique
Les FAQ's & Les Livres
Codes sources
Téléchargements
Le dernier point mériterait d'ouvrir un post sur le sujet :Personnellement, je pense que non, ca change rien. La propabilité d'être piraté augmente en fonction de la sensibilité des données, en fonction du nombres de tes ennemis, en fonction du nombre de boulets venant sur ton site et en fonction du nombre de failles apparentes que ton site possède.
" quelles sont les failles apparentes recherchées en premier par les hackers ?"
Oui en l'écrivant, je me suis dit "de toute façon je fais déjà le maximum, je vois pas ce que je pourrais faire de plus à mon niveau". Mais c'est vrai que c'est pas un site au contenu super motivant à pirater, il s'agit juste d'éviter "le chieur de passage", pardonnez l'expression.tu devrais faire cela tout le temps.
et surtout redoubler de prudence quand les données sont sensibles ...
C'est sur. Cela étant une fois piraté, on est bon pour reprendre tout le site puisqu'à priori si on se contente de remettre l'ancienne version en ligne, le gars va revenir et faire pareil. Même si on corrige la faille, je pense que le pirate qui a appris à connaitre le site est à même d'en trouver d'autres, si ce n'est déjà fait puisque de toute façon il n'a pas eu besoin d'exploiter toutes les failles, une seule lui a suffit à commettre son forfait.Quoi que tu fasse tu cours toujours le risque d'un hack ou d'une panne grave, donc avec une sauvegarde quotidienne dis toi que tu ne risque que de perdre 24 h d'exploitation.
Mieux vaut prévenir que guérir donc...
Il faut savoir que des milliers de sites sont piratés chaque jours, non parceque leur webmaster est un programmeur peu rigoureux (bien que ce soit fréquent), mais simplement parcequ'il existe des failles de sécurité à d'autres niveaux qui ne dépendent pas de lui...
Eviter les boulets de première orde, c'est assez simple, il suffit d'intégrer certains principes d'implémentation lorsque tu codes. C'est pas compliqué et ça disuade.
Maintenant, il faut voir tes priorités. Si ton but, c'est de te faire du blé, comme tu dis, tu ferais bien de commencer par acquérir les connaissances techniques necesssaires à tes ambitions.
Il ne suffit pas de créer un site amateur sur l'info comme il en existe des millions pour que ta régie pub te fasses gagner de l'argent le mois d'après, faut par rêver.
Et oui, il y aura toujours des boulets (ou curieux) prêts à tester ton code, tu dois faire avec. Et c'est encore plus vrai si ton site devient intéressant.
L'attaque est la meilleure défense.
Bah comme tu le dis toi-même, quand bien même serait-on un pro de la technique, il y a des failles qui ne dépendent pas de nous alors...
Il n'est pas non plus nécessaire d'être polytechnicien pour gagner sa croute sur le net.Il ne suffit pas de créer un site amateur sur l'info comme il en existe des millions pour que ta régie pub te fasses gagner de l'argent le mois d'après, faut par rêver.
Je vois pas comment tu peux appliquer cette devise à la protection d'un site internet, si ce n'est en testant toi même ton code ce qui ne constitue pas une attaque à proprement parler.L'attaque est la meilleure défense.
Evidemment, mais en ayant certaines connaissances techniques, et un niveau d'abstraction adéquat, tu seras déjà bien moins parano Voir même résigné vis-à-vis des risques (Internet === anarchie). Deplus tu seras capable d'identifier les problèmes potentiels.Envoyé par JackBeauregard
Dans la même idée, si tu fais un site sur l'info en ayant un certain niveau de connaissances en info (...) le site sera de qualité (ça se vera de suite), et il attirera du monde.
A ce moment là, tu peux esperer en faire un gagne-pain, ou un arrondisseur de fin de mois , tout en sachant que le succès engendre des frais, et qu'il attire des boulets en proportion (...)
Toujours un problème d'abstraction, il est très difficile de pouvoir tester soi-même entièrement son code, il te faut forcément une vue externe, ou de préférence quelqu'un qui s'y connait mieux. Ca évite typiquement les mauvaises surprises.Envoyé par JackBeauregard
La régle est simple, l'attaque est la prévention, tu mets en place un système de sauvegarde, tu serveilles les avis de sécurité, tu mets à jour ton serveur, tu serveilles les logs de temps en temps, et tu modère correctement ton site.
...Les failles ne dépendent pas forcément de toi, mais pour ce qui est de les colmater, (en admettant que tu sois propriétaire de ton serveur), c'est ton affaire.
Je dis rien au hasard, j'ai eu tout le loisir de me faire sortir un réseau tout en entier par un seul boulet mal luné ça ouvre les horizons.
Ce qui est sûr, c'est qu'il n'y'a pas beosin d'être un polytechnicien pour constater.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager