Vous doutez de la sécurité de votre site internet?
Savez-vous que l’on estime à plusieurs milliers le nombre de tentatives de piratage par jour?
Afin d’éviter un éventuel piratage de votre site, il est indispensable d’avoir un site sécurisé.
Il existe quatre techniques de piratage:
- Les inclusions PHP
- Les injections SQL
- Les injections HTML/Javascript (XSS)
- Les attaques CSRF
Les inclusions PHP
Une des particularités de PHP est la possibilité d’inclure dynamiquement un script. Il est donc important de vérifier qu’aucune inclusion malveillante n’est possible.
Dans le cas contraire, un individu malintentionné pourrait inclure un script se trouvant sur un serveur distant et ainsi exécuter du code malveillant.
Les injections SQL
Les injections SQL peuvent détruire un site en une seule tentative. Ces injections consistent à modifier des requêtes SQL en y insérant des requêtes malveillantes qui peuvent par exemple supprimer une base de données entièrement.
Les injections HTML/Javascript (XSS)
Cette pratique plus connue sous le nom de Cross Site Scripting (XSS) consiste à afficher sur votre site du code HTML/Javascript. Cela peut être une redirection Javascript ou pire, la récupération de la données personnelles.
Les attaques CSRF
Ces attaques exploitent la connexion d’un administrateur pour modifier le contenu d’un site voir même le supprimer.
Si vous doutez de la sécurité de votre site internet et que vous souhaitez faire appel à nos services, n’hésitez pas à nous contacter.
Votre site s’est déjà fait pirater?
Si c’est trop tard, nous vous invitons à consulter ces pages:
