https://www.developpez.net/forums/ Cours Sécurité.]]> fr Mon, 01 Jun 2026 08:49:59 GMT vBulletin 15 https://forum.developpez.be/images/misc/rss.png https://www.developpez.net/forums/ https://www.developpez.net/forums/showthread.php?t=2183875&goto=newpost Mon, 25 May 2026 18:56:57 GMT Bonjour. La pratique du... Bonjour.

La pratique du code cradingue (dirty programming) est utilisée par certains analystes programmeurs pour se rendre indispensable, impossible à virer, sans eux personne ne comprend rien à l'usine à gaz créée.

Il faut bien sûr ne pas se faire attraper en tant que tel, surtout dans des structures où la programmation correspond à des normes de programmation.

Mais cela existe : entre des conceptions analytiques incompréhensibles, des logiciels de parsing visant à renommer des variables (TotalTTC devient __fkdfklf4HGY_GF) ou noms de fonctions, suppression des commentaires... afin de rendre le code illisible ou éclater le code (par exemple, suivant le langage, reprogrammer un for avec des tests conditionnels et des "goto", ...). Qui s'y plonge devient fou.

Cela a peut être pu être utilisé aussi en préventif pour des futures soumissions de code à de l'IA, .. je ne l'ai rencontré que dans le premier cas.

Là n'est pas la question car nous sommes en rubrique sécurité de Développement web.

Faire héberger son site internet chez un hébergeur repose sur la confiance en la bonne exécution du contrat , rien n'empêchant une indiscrétion d'un de leur admin, de faire un backup de votre code, base de données, et la sécurité de votre espace d'hébergement dédié en cas de piratage externe par vulnérabilité du serveur.

Dans la prévention d'un tel acte, utilisez vous des techniques de code cradingue automatisées afin de produire un code de production différent de ce que vous avez en dev en local ? ]]> Sécurité Access_to_folder https://www.developpez.net/forums/d2183875/webmasters-developpement-web/general-conception-web/securite/code-cradingue/ https://www.developpez.net/forums/showthread.php?t=2182395&goto=newpost Mon, 02 Mar 2026 08:33:44 GMT bonjour, il existe un site... bonjour,

il existe un site qui offre une option "gratuite" pour tester la sécurité d'un site internet.
pensez-vous que ce site (et ce genre de site gratuit) est fiable ?

Si le site détecte des problèmes, je suppose qu'il garde cette liste. on sait pas ce qu'il en fait ensuite...
n'existe-i-il pas un site "gouvernemental" pour tester la sécrutié d'un site internet ? un fiable et certifié.

merci de votre avis. ]]> Sécurité clavier12AZQSWX https://www.developpez.net/forums/d2182395/webmasters-developpement-web/general-conception-web/securite/sucuri-fiable/ https://www.developpez.net/forums/showthread.php?t=2177754&goto=newpost Thu, 26 Jun 2025 18:39:44 GMT Bonjour, Je viens à vous... Bonjour,

Je viens à vous car je suis un peu désemparé.
J'ai un hébergement que je vais appeler A, qui pointe vers un domaine où dessus j'ai divers applications (sous-domaines) et un site internet.
Ce site internet est développé avec Wordpress et n'est pas sur les dernières mise à jour mais n'a pas non plus un niveau de vulnérabilité élevé.
Depuis lundi ce site internet est détecté par les anti-virus présentant des fichiers (uniquement les fichiers de style) comme vérolé et présentant un risque de phishing.
Nous avons donc récupéré une sauvegarde où nous n'avions pas de problème après réinstallation sur le serveur le problème demeure.

Ce site est également présent sur une pré-prod situé sur un autre serveur B et n'ayant pas le même domaine, celui-ci ne présente aucun problème de détection de virus.

Nous avons donc tenté de supprimé ce qu'il y avait sur le serveur A pour mettre ce qu'il y avait sur le serveur B. Idem les anti-virus réagissent toujours et nous bloque le site internet.

Nous avons donc tenté de mettre sur un autre serveur avec un sous-domaine, la version de pré-prod avec le même résultat de bloquage.

Nous avons finalement sur le serveur A, créé un nouveau projet et faisant pointé un nouveau domaine et en y installant la version de pré-prod et la nous n'avons plus de problème.

Nous en déduisons donc qu'il s'agit d'un problème avec le domaine en question mais comment faire pour trouver ce qui ne va pas ?
Nous avons bien entendu contrôlé les CSS qui ne présente aucun problème de probant.

Merci par avance pour votre retour. ]]> Sécurité runner77 https://www.developpez.net/forums/d2177754/webmasters-developpement-web/general-conception-web/securite/domaine-etre-verole/