[Divers] Conseils divers

Conseils divers [Divers] - PHP - Programmation

Marsh Posté le 13-12-2007 à 13:10:57    

Bonjour,  
 
Tout d'abord, désolé si je me suis planté de section mais c'est la première fois que je viens ici je suis  un peu perdu.
 
Depuis quelques temps, je me suis investi dans un projet personnel qui est la création  
d'un jeu de gestion  en ligne.
 
Je souhaiterais donc obtenir quelques renseignements à propos
de point qui me semble pour l'instant encore obscure.
 
Tout d'abord, au niveau de l'hébergement, je ne sais vraiment pas à quoi m'attendre
en terme de trafic et de quantité d'information stockée dans la BDD. Je voudrais
donc savoir s'il existait des moyens d'estimer cela.  
Que ce passe t-il si la BDD crash, toutes les données sont-elles perdues?
Je compte partir chez ovh ou 1&1, je voudrais savoir si le chmod est modifiable chez ses hébergeurs, la librairie GD est-elle activée et est-ce aisé de passer d'une offre à une autre. Pourriez-vous aussi me donner vos avis sur les hébergeurs qui vous semble correct etc...
 
Ensuite, au niveau de la sécurité de mon code PHP, j'ai protégé toutes mes variables
$_POST et $_GET par des htmlspecialchars() et intval() et celle qui communiquait avec  
la BDD par des mysql_real_escape_string(), les mots de passes par un md5(). Est-ce suffisant?
J'ai aussi stockée des données dans des fichiers, je voudrais savoir si protéger le
dossier par un .htaccess serait suffisant pour éviter aux utilisateurs de les voir.
Comment-ce protéger des aspirateurs de sites?
J'ai aussi entendu parler de la faille des magic_quote et de la faille XSS. Pouvez-vous m'en dire plus
à ces sujets là? Y a-t-il d'autre chose à faire attention pour la sécurité?
 
 
Enfin, je n'y connait rien niveau référencement, j'ai trouvé plusieurs tutos mais il ne me semble pas très complet, pourriez-vous m'indiquez quelques bon tutos à ce sujet la?
 
Merci d'avance.
 
Ps: Si vous avez d'autre remarque générale n'hésitez pas ;)
 

Reply

Marsh Posté le 13-12-2007 à 13:10:57   

Reply

Marsh Posté le 13-12-2007 à 13:45:57    

ouarf, ya vraiment de tout ...
alors pour mon avis :
 

Citation :


Tout d'abord, au niveau de l'hébergement, je ne sais vraiment pas à quoi m'attendre
en terme de trafic et de quantité d'information stockée dans la BDD. Je voudrais
donc savoir s'il existait des moyens d'estimer cela.  


ça dépend du nombre de requêtes HTTP, SQL, du quota d'espace disque et tout ça est lié au nombre de visiteurs. Si tu as 2 visiteurs, ça va, si t'en as 20 mille, il te faudra plus d'un serveur selon la quantité de trafic entre client et serveur.
 

Citation :


Que ce passe t-il si la BDD crash, toutes les données sont-elles perdues?  


oui, l'hébergeur fait des backups "pour lui" mais il ne te les met pas à dispo, sauf mention contraire ou extension de contrat "backup".
 

Citation :


Je compte partir chez ovh ou 1&1, je voudrais savoir si le chmod est modifiable chez ses hébergeurs, la librairie GD est-elle activée et est-ce aisé de passer d'une offre à une autre. Pourriez-vous aussi me donner vos avis sur les hébergeurs qui vous semble correct etc...  


Oui / oui / oui en général
Liste des hébergeurs : cherche sur ce forum. Mais tu risques plus d'avoir besoin d'un dédié que d'un mutualisé.
 

Citation :


Ensuite, au niveau de la sécurité de mon code PHP, j'ai protégé toutes mes variables
$_POST et $_GET par des htmlspecialchars() et intval() et celle qui communiquait avec  
la BDD par des mysql_real_escape_string(), les mots de passes par un md5(). Est-ce suffisant?  


ça peut ...ou pas. ça dépend du code, mais je pense qu'il y a là un bon début.
 

Citation :


J'ai aussi stockée des données dans des fichiers, je voudrais savoir si protéger le
dossier par un .htaccess serait suffisant pour éviter aux utilisateurs de les voir.  


oui, pourquoi pas.
 

Citation :


Comment-ce protéger des aspirateurs de sites?  


 
le meilleur que j'ai vu est celui-ci : http://www.1001bd.com/stop_aspirateurs/
 

Citation :


J'ai aussi entendu parler de la faille des magic_quote et de la faille XSS. Pouvez-vous m'en dire plus
à ces sujets là?


Si tu as protégé toutes tes entrées de données, tu  ne crains pas les magic quotes. Un coup de moteur de recherches te donnera plus d'indications.
XSS : si tu as un textarea et qu'en message, je tape <script type="text/javacript">alert("haha" );</script> qu'est-ce que ça donne ?
 

Citation :


Y a-t-il d'autre chose à faire attention pour la sécurité?  


veille techno :) La sécurité est une affaire au jour le jour. Analyser les logs, traquer & corriger les erreurs, ne pas les dévoiler aux visiteurs.
 

Citation :


Enfin, je n'y connait rien niveau référencement, j'ai trouvé plusieurs tutos mais il ne me semble pas très complet, pourriez-vous m'indiquez quelques bon tutos à ce sujet la?  


Renseigne-toi que la sémantique HTML, sur l'URL rewriting, entres autres.


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed