Sécuriser son domaine

Bonsoir,

Voila ma question est assez vague mais je vais tacher de l'éclaircir au maximum :

Quels sont les moyens de sécuriser un domaine ?

- Par rapport à l'accès aux données (empêcher de pouvoir lire le site en ftp ""listes des fichiers"")
- Récupérations d'informations importantes (y a t'il des choses qu'il faut absolument cacher ???)
- Le Copyright ??? On le retrouve partout mais le site est il vraiment enregistré et si oui est ce vraiment utile pour un site pour moyen entreprise par exemple ?

Merci de votre aide car la je suis un peux perdu.

Perso j'ai pour le moment créé un fichier index.html entre "" vide pour empêcher l'affichage de mes dossiers avec un navigateur.

C'est la seul chose que j'ai trouvé pour cacher mes dossiers du style : www/images/

Free-Lancer a écrit :
- Par rapport à l'accès aux données (empêcher de pouvoir lire le site en ftp ""listes des fichiers"")

La solution que tu as utilisée avc un fichier index vide est bonne ; il y a aussi moyen de "paramétrer" le serveur à l'aide d'un fichier .htaccess

Free-Lancer a écrit :
- Récupérations d'informations importantes (y a t'il des choses qu'il faut absolument cacher ???)

Si tu récupère des données personnelle, il est de ton devoir de faire en sorte qu'elle soient protégées. Par données personnelles on entends : Nom, prénom, adresse, numéro de tel, date de naissante, sexe, numéro de carte de crédit, numéro de sécu...

Free-Lancer a écrit :
- Le Copyright ??? On le retrouve partout mais le site est il vraiment enregistré et si oui est ce vraiment utile pour un site pour moyen entreprise par exemple ?

Le copyright est une mention américaine, en France il n'a aucune valeur, mais ça fait joli...
En france (et en Belgique d'ailleurs) le droit d'auteur est "automatique" si tu écris un texte tu en détiens des droits, sans avoir rien à faire (bon il y a quelques petites astuces pour pouvoir prouver la paternité d'une oeuvre, mais c'est un autre sujet). À la place du copyright, je te conseille plutôt "Tous droits réservés".

Laurie-Anne a écrit :

Si tu récupère des données personnelle, il est de ton devoir de faire en sorte qu'elle soient protégées. Par données personnelles on entends : Nom, prénom, adresse, numéro de tel, date de naissante, sexe, numéro de carte de crédit, numéro de sécu...

J'ajouterais, plus au niveau "fichiers techniques" : tout ce qui peut contenir un user ou un mot de passe, le plus courant étant les infos de connexion aux bases de données du site. Il faut alors sécuriser ces infos. Pour ma part je procède comme suit :

1) Tout mot de passe est crypté (hashé)
2) Les droits d'accès sur les fichiers et répertoires sont les plus limités possible (owner / mod)
3) Un fichier .htaccess interdit tout affichage du contenu des répertoires (à la racine, option -indexes)

Et pour certaines zones "admin" d'un site, par exemple pour accéder à phpMyAdmin, dont je change le nom de répertoire par défaut, je place aussi une identification par .htaccess.

Laurie-Anne a écrit :
Le copyright est une mention américaine, en France il n'a aucune valeur, mais ça fait joli...

En fait aux USA et dans la plupart des pays c'est aussi le cas (comme en France), et ce depuis 1970. En gros, une mention de copyright c'est une information donnée à tes visiteurs, un rappel à la loi qui protège de toute manière les droits de auteurs (même si en pratique c'est plus compliqué).

C'est ce que j'essayais de dire (de manière plus confuse, certes).

Mais "copyright" en France ça ne veux rien dire, puisque c'est un terme anglais

Un grand merci a vous tous pour m'avoir éclairer ma lanterne.

Pour les fichier .htaccess je crois qu'il va falloir que je regarde cela plus en détail, auriez vous un article a me conseiller de lire en priorité ?

Car si j'ai bien compris grâce à ce fichier je peux empêcher l'affichage de mes répertoires ainsi que la mise en place d'un login et password pour l'accès a un dossier ou page web (page admin) ?

Ok pour le Copyright j'ai bien compris que sont utilité n'était que superficiel en fait, par contre ""Laurie-Anne"" tu disait qu'il y a tout de même des moyens d'améliorer la traçabilité de la paternité , quels sont ils ?

Encore merci à tous pour vos réponses sur un sujet assez délicats et contre-versé celons les avis !!!

Free-Lancer a écrit :
Car si j'ai bien compris grâce à ce fichier je peux empêcher l'affichage de mes répertoires ainsi que la mise en place d'un login et password pour l'accès a un dossier ou page web (page admin) ?

C'est bien ça, ce fichier permet également de faire bien plus, mais si tu cherche sur google tu devrait trouver pas mal d'info.

Free-Lancer a écrit :
Ok pour le Copyright j'ai bien compris que sont utilité n'était que superficiel en fait, par contre ""Laurie-Anne"" tu disait qu'il y a tout de même des moyens d'améliorer la traçabilité de la paternité , quels sont ils ?

Dans les moyens simple : Déposer les originaux datés dans une sorte de banque (enveloppe soleau, en France), ce n'est pas gratuit, mais pas non plus excessif (tout dépends de ce qu'on y dépose) ; il y a également moyen de s'envoyer un recommandé avec les originaux et de conserver l'envelope fermée jusqu'au jour où on a des problèmes

Merci de ta réponse qui me renseigne bien, pas mal le coup du recommandé !!! je note.

Je vais lire des tuto sur la conception de fichier .htaccess, si jamais j'ai des souci dans la création je viendrais poster mes questions.

Encore merci

Hello,

Que pensez vous de IDDN http://www.iddn.org/fr/accueil.htm ?

C'est pour les fichiers numériques. Ca m'a l'air sérieux. Apparemment ils collaborent avec l'APP (Agence pour la Protection des Programmes) qui a des agents assermentés par le Ministére de la Culture.
Modifié par Gimx (11 Dec 2009 - 04:40)

Pour faire simple, il n'y a sur le site aucune information sur ce que fait pas IDDN avec les données soumises. Il n'y a pas de conditions d'utilisations du service (juste une charte qui ne réponds pas à toutes les questions).

Perso, je ne ferais pas confiance sans plus d'informations.

Et puis leur site est sans Doctype, en tableau, créé avec des templates Dreamweaver.

Laurie-Anne a écrit :
Pour faire simple, il n'y a sur le site aucune information sur ce que fait pas IDDN avec les données soumises. Il n'y a pas de conditions d'utilisations du service (juste une charte qui ne réponds pas à toutes les questions).

Perso, je ne ferais pas confiance sans plus d'informations.

Salut Laurie-Anne,

Juste pour le HS, j'adore le prénom

Bon alors pour en revenir au sujet de IDDN. Si tu vas dans la FAQ, tu as quelques précisions. Si tu vas sur le site de l'APP, tu retrouves effectivement la même technologie des Logibox.

Voila ce qui est dit sur le site APP :

a écrit :
Ce réseau a mis au point le système d’identification d’oeuvres numérique : "IDDN".

De toute façon, c'est simple. Si un jour je veux utiliser ce service, je téléphonerais à l'APP avant