15-01-2012, 03:06 PM
Ben on ne peut pas vraiment non plus...
Avec apache, ça serait un simple htaccess-> dans ce cas y a deja des cours sur les htaccess
Avec php, from scratch, il faut sécuriser les fichiers du répertoire -> renvoie sur un cours pour faire un espace membre.
Avec php + FW, voir la doc du FW, mais en général les repertoires sont réécrits pour renvoyer vers un controller
Avec asp, java, ruby, whatever, ça sera différent.
Le probléme de la sécu, c'est que c'est pas un tuto sur "comment XXX ?" qu'il faudrait car ces domaines sont déjà couverts par des tutos sur d'autres sujets, mais plutôt "Quelles sont les failles potentielles"
Après si le programmeur n'est pas capable de comprendre le pourquoi et le comment de la faille, verrifier que son systeme est sécurisé, et le cas échéant se coder/trouver un systeme pour combler cette faille, c'est mal barré!
Il existe deja des tutos sur le SDZ contre les failles CSRF, XSS et les injections SQL.
Je les trouves bien foutu car le premier chapitre présente ce que sont ces failles et comment ça marche.
Les autres développent une résolution en php sans FW, mais un codeur un peu débrouillard et pas trop feignant saura adapter s'il a compris le principe dans la première partie!
D'ou le fait qu'il n'y a pas de tto sur la sécurité mais juste des tutos sur les failles, et des tutos sur "comment faire XXX", reste ensuite a réfléchir et joindre les deux
Enfin ce n'est que mon explication personnelle sur certains cas, pas une vérité générale!
Avec apache, ça serait un simple htaccess-> dans ce cas y a deja des cours sur les htaccess
Avec php, from scratch, il faut sécuriser les fichiers du répertoire -> renvoie sur un cours pour faire un espace membre.
Avec php + FW, voir la doc du FW, mais en général les repertoires sont réécrits pour renvoyer vers un controller
Avec asp, java, ruby, whatever, ça sera différent.
Le probléme de la sécu, c'est que c'est pas un tuto sur "comment XXX ?" qu'il faudrait car ces domaines sont déjà couverts par des tutos sur d'autres sujets, mais plutôt "Quelles sont les failles potentielles"
Après si le programmeur n'est pas capable de comprendre le pourquoi et le comment de la faille, verrifier que son systeme est sécurisé, et le cas échéant se coder/trouver un systeme pour combler cette faille, c'est mal barré!
Il existe deja des tutos sur le SDZ contre les failles CSRF, XSS et les injections SQL.
Je les trouves bien foutu car le premier chapitre présente ce que sont ces failles et comment ça marche.
Les autres développent une résolution en php sans FW, mais un codeur un peu débrouillard et pas trop feignant saura adapter s'il a compris le principe dans la première partie!
D'ou le fait qu'il n'y a pas de tto sur la sécurité mais juste des tutos sur les failles, et des tutos sur "comment faire XXX", reste ensuite a réfléchir et joindre les deux
Enfin ce n'est que mon explication personnelle sur certains cas, pas une vérité générale!