Vérifier la sécurité d'un site web
Posté : 04 août 2010, 12:10
Bonjour à tous,
j'ai développé un site extranet pour mon entreprise. (partie client/ admin)
Comment vérifier la sécurité de mon site?
Au niveau des requete sql, toute les données qui sont envoyée (get post session) sont filtré par ceci:
Pour mes espace de stockage de fichier j'ai un .htaccess:
(Je refuse tout le monde, et j'interdis l'interprétation de script.)
Que vérifier d'autre sur l'espace de mon site web?
guigui69
j'ai développé un site extranet pour mon entreprise. (partie client/ admin)
Comment vérifier la sécurité de mon site?
Au niveau des requete sql, toute les données qui sont envoyée (get post session) sont filtré par ceci:
Code : Tout sélectionner
function valid_data($data)
{
if($data == null) return null;
else
{
if (get_magic_quotes_gpc()) $data = stripslashes($data);
$data=mysql_real_escape_string($data);
return $data;
}
}
Code : Tout sélectionner
deny from all
OPTIONS -ExecCGI
Que vérifier d'autre sur l'espace de mon site web?
guigui69