Du coté Sécurité

Information sur l'article

Enregistré le 03 Mai 2008 - Vu 845 fois
Impression: Imprimer l'article
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Page d'erreur personnalisée
Votre avis: 
 
Ecrit par :  Forty & KOogar
 

Page d'erreur personnalisée



Nous sommes tous tombés en naviguant sur le Net sur des pages ou le navigateur affiche un gros message d’erreur affreux : Erreur 404 : Page Non Trouvée!
Pour éviter cela à vos utilisateurs, il est fortement recommandé de gérer vous-même ces pages indisponibles et de mettre en place des pages d'erreurs personnalisées.

Nous ferons d’une pierre de coup car la gestion des pages d’erreurs personnalisées va en même temps sécurisé votre site web contre d’éventuelles attaques de hackers. Attention les hackers sont intelligents et finiront par trouver d’autres possibilités de s’infiltrer. Mais ceci est un autre sujet..

Nous allons pour commencer gérer cette erreur commune, l’indisponibilité de la page qui retourne une erreur 404

La première étape va consister à placer une seule ligne dans le fichier .htaccess



.01
.02
.03
 

# Page personnalisée pour page non trouvée
ErrorDocument 404 /erreur404.php

La seconde étape va consister à créer un fichier PHP avec votre message d’erreur :
« La page que vous demandez n'existe plus. Excusez-nous et très bonne continuation sur le site... »

La dernière étape est le test de production !! Mettez un fichier avec un nom erroné dans la barre de navigation de votre navigateur et charger la page. Une redirection va se faire automatiquement sur votre page d’erreur PHP !! n’est-ce pas cool ??


Essayons maintenant de voir une structure plus évoluée et essayons de nous protéger des attaques des hackers et des pirates.

Avec par exemple une page d'erreur personnalisée erreur 401 (erreur de mot de passe dans une zone protégée), il vous sera possible d'interdire l'accès des adresses IP. Apache retournera une erreur sur chaque requête sans user/mdp ou avec une requete user/mdp incorrecte. Apache renverra la page à la machine client avec dans l’entête une erreur 401. A vous d’intercepter de nouveau cette page en créant un fichier PHP pour remonter les erreurs et trouver les IP à bannir qui sont localisés dans le tableau $_SERVER.

.01
.02
.03
 

# Page personnalisée pour erreur de mot de passe 
ErrorDocument 401 /erreur401.php

Nous pouvons aussi utiliser l'erreur 403. Pour exclure une adresse IP, une des solutions consiste à compter le nombre d'accès à cette page et d’exclure du site l'adresse IP en cas de dépassement d'une limite de temps fixe. Avec 30 pages ouvertes en 1 minute par la même IP, c’est décidément un pirate qui passe à l’assaut d’un site web !!

.01
.02
.03
 

# Page personnalisée pour page interdite 
ErrorDocument 403 /erreur403.php

Vous devriez pouvoir gérer tous vos messages d’erreurs de la même façon. N’oubliez pas de consulter la bibliothèque des erreurs : Les ErrorDocument.


Commentaires [2]
Nouveau message Invité
le 01 Mai 2011 à 09:25:00


http://dewep.net/Tutoriel-4/Pages-erreurs-personnalisees-404-501

Nouveau message Invité
le 17 Aout 2012 à 03:54:00
You got to push it-this esstenial info that is!
Ajouter un commentaire

RSS
Articles


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Offres d'emploi

Déposer vos articles

Déposer vos articles

Nous accueillons avec plaisir les articles et les critiques de livres, et nous encourageons les entreprises à contribuer avec les rapports d'industrie sur l'utilisation avantageuse de PHP. Vous pouvez également soumettre des articles de journaux et les publications de la presse professionnelle telles que les annonces de produits, et nous serons heureux de les publier sur notre site.

Contactez-nous