Ceci est une page bidon
juste pour essais…
C'est une question récurrente sur tous les
forums spécialisés et j'ai, moi aussi, dû me pencher sur la question.
Ce tutoriel a donc pour but d'être une
sorte de guide afin de vous aider à comprendre ce qu'est la sécurisation
d’un
site Internet, de vous guider dans vos choix et enfin, de les mettre en œuvre.
- Le filtrage des données
- L'authentification
- Les chapeaux noirs
Le filtrage des données
Certaines données sont échangées lors de
l'accès à une page. Notamment lors de l'envoi de formulaires.
Si elles ne sont pas filtrées, ces données
peuvent s'avérer dangereuses.
Les risques :
Les risques sont simples. Si vous ne
filtrez pas correctement les données que vos visiteurs vous transmettent,
alors,
vous laissez une porte ouverte à l'exécution de codes malicieux.
Nous nous attacherons plus particulièrement
au développement PHP/MySQL.
Dans ce cas, les risques sont
principalement de quatre types
