Protéger vos scripts

le 17/11/2009 à 23:41
Protéger vos scripts
Soucieux de la sécurité des sites internets comme beaucoup de développeurs, vous pouvez avoir peur de voir vos sources être déployer sur le web. Cependant, il existe une solution de protection des scripts en les encodants.

Le langage PHP propose une solution d'encodage en base 64 permettant d'avoir une meilleure sécurité pour certaines parties de son site. Le site « journal du net » montre la manière de réaliser cette opération. Ainsi, vous vous trouvez avec une solution permettant d'avoir un bon moyen de sécurité contre la modification de vos fichiers, surtout si certains fichiers sont très sensibles.

- Assurer la protection de ses scripts PHP

A lire également

Aller hop, les artistes en herbe, on se réveille smiley

En effet, le cours sur la librairie GD (une librairie graphique permettant de générer des images à la volée grâce à PHP) vient de paraitre.

Vous y trouverez les notions principales permettant de créer vos images, mais également plein de petits trucs bien pratique comme des scripts vous permettant de faire des miniatures, de protéger vos photos, ou bien encore de créer des histogrammes (pour votre script de statistiques), etc...

Have fun smiley
Il y a souvent des identifiants de bases de données à mettre dans les scripts PHP : si vous êtes dans ce cas là, voici quelques idées pour renforcer votre sécurité.

Eviter d'utiliser un nom d'utilisateur trop unique. Unique, au sens de google: oui, prenez le nom d'utilisateur de votre base, et voyez ce que google vous répond.

- S'il y a aucun résultat, c'est bon signe.
- S'il y a quelques résultats, c'est mauvais signe. Vérifiez que vous n'y êtes pas.
- S'il y a trop de résultats, c'est bon signe.
- Réduisez les avec mysql_connect (ou votre fonction de connexion), pour vous assurer que rien ne traîne avec votre mot de passe
- Précisez votre recherche dans vos sites , via site: dans la ligne de recherche

Ces quelques étapes vous permettront de vérifier que votre nom d'utilisateur ne train pas trop dans les moteurs de recherche. Les surprises pourraient être très désagréables, notamment si le code PHP a été publié temporairement sans être traité par PHP, et que Google Cache a tout noté.

Une fois que vous avez fait tout cela, essayez d'utiliser vos identifiants Web pour vous connecter à distance sur votre serveur de base : il est recommandé de ne pas pouvoir le faire, et d'avoir des identifiants séparés pour cela.

Avec ces quelques étapes, vous devriez être rassurés sur ces aspects.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours