Comment sécuriser les dossiers de son site internet

par Tychic Obanda

Webmaster | 8 commentaires

Partager sur Facebook Partager sur Twitter Partager sur Whatsapp

Besoin d'une carte Visa ? Procurez-vous la carte visa Fyatu à seulement 5$. Cliquez ici


Vous êtes entrain de développer un site web et vous cherchez comment le protéger contre les attaques de cybercriminalité ? Vous avez un site web ou vous gérez un site web et vous cherchez comment sécuriser les dossiers ou répertoires de ce-dernier? En lisant cet article, votre site internet ou votre futur site internet ne sera pas une proie pour les hackers car je vais vous montrer quelques techniques à faire pour la sécurité de son site web.

Ces techniques, je les ai groupés en trois. La première et la deuxième, sont très simple à faire et elles ne nécessitent pas vraiment d'avoir de connaissance en programmation.

1. Créer un fichier index.html

Savez-vous qu'un fichier index dans un dossier est une sécurité pour ce dossier? Bien sûr que oui. Cette première technique consiste donc à créer un fichier index.html ou index.php que vous placerez dans tous les dossiers de votre site. Le rôle de ce fichier serait donc d'afficher une page web au lieu d'afficher le contenu du dossier dans un navigateur web.

Vous pouvez laisser ce fichier vide pour que si quelqu'un essaie d'accéder à un dossier de votre site, qu'il voit uniquement une page blanche. Si vous ne souhaitez pas que le fichier soit vide, vous pouvez donc mettre un texte du genre : Accès interdit à toute personne étrangère ou Vous n'avez pas l'autorisation d'accéder à ce dossier. Veuillez revenir à l'accueil du site

2. Faire du URL Rewriting

Vous n'avez jamais entendu ce mot(URL Rewriting)? En français, URL Rewriting signifie la réécriture des URL. Donc cette technique consiste à réécrire les lien de votre site.

Par exemple, pendant la phase du développement d'un site, on peut avoir ces genres des liens: www.mon-site.com/dossier1/dossier2/apropos.php. Ce lien va nous amener au fichier apropos.php qui est situé dans dossier2 qui est le sous-répertoire du dossier1. Si vous laissez ce lien tel qu'il est lors de la mise en ligne de votre site, vous aurez surement des ennuis lorsqu'une personne mal intentionnée verra vos codes sources et elle pourra alors voir les contenus des vos dossiers.

Après la réécriture du lien ci-haut on aura ce genre de lien : www.mon-site.com/a-propos

Pourquoi écrire à nouveau les liens du site?

Lors du développement de votre site, vous étiez la seule personne qui pouvez y accéder et seule personne qui connait son arborescence. Quand votre site sera en ligne, vous ne serez plus le seul à le visiter et il y aura des personnes mal intentionnées qui chercheront de connaitre l'arborescence de votre site. Une fois que votre arborescence connue, il y aura peut-être ces gens là qui vont essayer d'accéder aux dossiers de votre site. Imaginez maintenant qu'une personne mal intentionnée accède aux fichiers de configuration de votre site...

Si vous avez utilisé la première technique pour sécuriser vos dossiers, vous serez alors épargner du danger.

A lire : 9 qualités pour devenir un bon programmeur

Les avantages de URL Rewriting

L'utilisation de URL Rewriting a plusieurs avantages sur votre site

  • Il améliore le référencement de votre site
  • Il permet que vos URL soient mémorisés par les visiteurs du site
  • Permet de cacher la technologie que vous utiliser car on peut changer index.php en index.html ou en home
  • Permet de mieux gérer les variables passées par URL

3. Interdire accès à un dossier grâce au fichier .htaccess

Nous voici arriver à la dernière technique qui consiste à interdire à un internaute d'accéder aux dossiers de votre site. J'ai placé cette technique à la fin parce qu'elle demande un peu de pratique et comme je l'avais dit au début, nous allons toucher aux codes emoji

Par mégarde, quelqu'un pourrait connaître l'arborescence de votre site et vous pouvez l'interdire d'y accéder grâce au fichier .htaccess.

Pour ce faire, créer un fichier index.html et un fichier .htaccess que vous placerez dans tous les dossiers de votre site. Ne mettez aucune ligne de code sur le fichier html et sur le fichier .htaccess mettez ce bout de code:

<FILES index.html>
deny From all
</FILES>

Et enregistrez. Copiez alors ces deux fichiers sur tous les répertoires de votre site et essayez maintenant d'accéder à un de ces dossiers depuis un navigateur. Vous aurez un message d'erreur 403. Cette erreur signifie que l'accès à ce dossier est interdit.

Vous pouvez ajouter les lignes des codes ci-dessous sur le fichier index.html pour ne pas indexer le fichier dans les moteurs de recherche: 

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8" />
  <meta name="robots" content="noindex" />
 </head>
 <body>
  <p>Accès interdit</p>
 </body>
</html>

Explication sur ces codes : A la troisième ligne, j'ai utilisé UTF-8 pour encoder le texte de la page enfin que le è de accès puisse s'afficher correctement. A la quatrième, j'ai utilisé la valeur noindex dans l'attribut robots pour que la page ne soit pas indexée dans les moteurs de recherche.

Merci de votre lecture et je pense que cet article vous apportera un plus dans la façon où vous gérez vos sites web.

Partager sur Facebook Partager sur Twitter Partager sur Whatsapp

Tychic ObandaJe suis Tychic Obanda. Avant j'étais un simple visiteur des sites internet et aujourd'hui je suis devenu le créateur des sites internet. Passionné de l'internet et de la programmation, je publie sur ce site des astuces et tutoriels pour vous aider de mieux apprendre la programmation web et de vivre de cette passion.



Laisser un commentaire
Vous pouvez écrire en gras en utilisant * et en italique en utilisant _
147

8 commentaires

Mio
Mio

ça marche pas

Répondre
<a href='http://www.243tech.com/tychic-obanda/'>Tychic Obanda</a>
Tychic Obanda

Il y a 3 méthode, laquelle ne marche pas ?


Dagobert
Dagobert

Bonjour, Tychic, et merci de votre site.

Je suis assez embêtè. Je voudrais protéger un répertoire de mon site, et je n'y arrive pas.

J'ai essayé 36 versions de htaccess, en vain. Pour ce qui est de htpasswd, je ne comprends pas comment on crypte les mots de passe !!!

Qu'en pensez-vous ?

Répondre
<a href='http://www.243tech.com/tychic-obanda/'>Tychic Obanda</a>
Tychic Obanda

Salut Dagobert,

Même avec la méthode que j'ai indiqué dans cet article par rapport à htaccess ça ne donne pas de résultat ?


GRADE
GRADE

comment affiché les nombre de commentaire comme sur ton site

Répondre
<a href='http://www.243tech.com/tychic-obanda/'>Tychic Obanda</a>
Tychic Obanda

Salut Grade ceci mérite de concevoir un tutoriel pour ça car en écrivant, ça sera trop long. De toutes les façons, quand on va débuter avec le PHP, vous aurez ces genres d'exercices. Merci


GRADE
GRADE

ex $_GET[''] connu entant que l'url lorsque je change page 4 en page 1 effectivement je suis dirigé vers la page 1 comment puije-bien sécurisé mon site et ce quoi le .htaccess et .htpasswd

Répondre
<a href='http://www.243tech.com/tychic-obanda/'>Tychic Obanda</a>
Tychic Obanda

Un .htaccess est un fichier qui sert à indiquer des commandes pour le serveur, c'est un fichier de configuration pour Apache.
Un .htpasswd permet de créer et de maintenir les fichiers textes où sont stockés les noms d'utilisateurs et mots de passe pour l'authentification de base des utilisateurs HTTP. 


Recherche

Bonus Gratuit

50 conseils aux blogueurs débutants et futurs blogueurs

Un ebook écrit pour vous montrer tout ce qu'il faut pour devenir développeur web

Sites Partenaires

Avatar Tychic Obanda

Envie d'apprendre plus sur la création de sites web ? Vous êtes au bon endroit ! 170 articles publiés, 7649 commentaires ont été postés sur 243tech. Tout ce que vous cherchez se trouve certainement ici...