Le 18/02/2011 18:10, moi-meme a écrit : > Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit : > >> J'ai un petit site web perso (Apache, Debian). Je précise que je connais >> tout ça extrêmement superficiellement (et que je ne suis pas >> informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site >> est "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc. > > question superfaitatoire: as tu vraiment besoin de SQL ? > > Sur les sites perso je n'en vois pas le besoin. > > Il existe des CMS très valables n'utilisant pas de bases de données SQL > (CMSimple_XH par exemple mais il y en a d'autres)
oui, mais si Pierre a des lacunes en sécurité, ça va juste déplacer le problème. Le problème n'est pas fondamentalement lié à SQL, mais à la validation des entrées. après, que ce soit une injection SQL, une injection SMTP, une injection shell, une injection ldap, une "inclusion de fichier", un "directory traversal", ..., c'est toujours un souci. http://www.phpfreaks.com/tutorial/php-security http://www.owasp.org/index.php/Main_Page > ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. > > J'ai un site fait main qui n'utilise pas SQL et qui a un tas de > répertoires de photos. > Je ne sais pas si c'est ton cas, un site statique est très bien si on n'a pas besoin d'interaction avec le visiteur (commentaires, upload, recherche, ...). Il suffit d'utiliser un script pour générer une arborescence à partir de "sources". on rejoint alors le mode: édition -> compilation -> livraison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110219135855.eed5e13a6...@liszt.debian.org
