Bonjour,
 
Aprés avoir fait quelques modifications sur la sécurité et quelques opti je souhaite que vous critiquiez ce site : www.stratos-informatique.fr.
 
Je ne fais pas de pub car il est vide. C'est un site que j'ai fait avec mes petites mains de A à Z. Je ne l'alimente pas pour la simple et bonne raison que périodiquement ma bdd se vide (hack ?).  
 
Pas ma table admin avec compte et mot de passe mais celles des articles, astuces et à savoir.
 
Je suis un novice donc soyez le plus précis possible et si vous avez des conseils avec des exemples je suis preneur !    
 
A la limite si quelqu'un touche bien en sécu, si il veut bien faire subir au site une sorte de hac*-test...
 
Merci par avance.

Ouhaou c'est peut être pas le bon forum pour poser ces questions là...

les 10 points à revoir ?
- mettre un doctype et le respecter
- javascript ne doit pas empêcher la navigation (pour ton menu liens utiles)
- astuces Windows XP, qui utilise encore ça ?
- images manquantes sur les astuces, et pas d'attribut alt
- date et heure, perso ça ne m'intéresse pas vu que je les ai en permanence en bas de mon écran ^^ (mais c'est une question de goût) surtout que tu sembles avoir pris la date et heure du serveur, or pour un chinois ou un canadien il y a le décalage horaire
- "contacts" dans le menu G : pourquoi au pluriel alors que ça ne débouche que sur un formulaire ?
- on peut envoyer un formulaire vide d'ailleurs
- formulaire de contact : manque des labels
- formulaire de contact : on voit ça dans le code source : <p class="p_presentation"><textarea cols="40" rows="10"  value="'.$_POST['commentaire'].'" name="com"></textarea></p>
- un paragraphe <p> ne peut pas contenir de balise <form> dans certains doctypes (p-ê dans tous d'ailleurs)
 
après, le site est tellement vide qu'on ne peut pas dire grand chose de plus ...
 

J'ai compris pour l'attribut alt. Je suis entrain de modifier chaque page.
 
J'ai fait les corrections mais je ne sais pas quoi mettre comme doctype... Quelqu'un peux m'aider ?

Hors sujet, mais déja je ne suis pas allé plus loin dés que j'ai vu la tronche de tes boutons, ça m'a rappelé le web, fin des années 90.

Je suis là pour apprendre. J'ai fait ce site il y a 3 ans. Pourrais-tu me dire pourquoi les boutons te font cet effet là ?
 
edit1 : Moi qui pensais avoir fait un site design...  
 
edit2 : Peux tu me montrer des boutons de 2010 que tu apprécies plus ?

http://www.stratos-informatique.fr [...] menu=admin
 
Combien de fois on à déjà dit qu'il faut TOUT sécuriser quand on prend des paramètres? Là j'ai pas trop le temps de faire joujou avec tes paramètres mais quelque chose me dit qu'on peut trouver plus drôle que juste générer cette erreur

Le choix de mettre des boutons pour commencer. On va dire que c'est totalement hasbeen. Mais bon je suis le premier à pas suivre la mode.
Mais là tu abuses des ombres portées, de l'effet glossy, du biseau parout. Sans parlé du crénelage. On dirait moi quand j'ai découvert paint shop la première fois. Bref comme tout le monde y a 10 ans, c'est pour ça qu'il a la tronche d'un site d'il y a 10 ans.

 
J'avais virer le menu admin justement mais j'ai oublié de virer un include de la page centre.php... Je viens de le corriger. Merci pour m'avoir informer de celà.
 
Si tu en as d'autre...

 
Ok... effectivement j'avais fait ces boutons sous toshop  

Le truc choquant aussi, le formulaire de contact qu'on envoie à vide et qui part quand même. A mon avis tu n'as pas du t'embarrasser avec les controles de même si on te parle de mysql_real_escape_string () tu dois froncer les sourcils non ?

 
C'est ca qui m'interesse ! Peux tu développé stp  

Ma page contact :
 

 
Mon fichier do_sendform.php :

 
Normalement mysql_real_escape_string () ne devrait pas poser problème puisqu'il n'y a aucun lien avec la base sql. Je me trompe ?

Exact vu ton script, puisque tu ne stocks rien

ouais mais t'es vulnérable à l'injection de mails là. et ton formulaire devient un nid à spam.

newslettux, peux-tu répondre aux questions qui se trouvent plus haut stp ?

J'ai choisi ce doctype :
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
 <head>
 <meta http-equiv="content-type" content="text/html; charset=iso-8859-15" />
 <meta http-equiv="content-language" content="fr" />
 
>> 67 Errors, 53 warning(s)        
 

le doctype, c'est une ligne qui va spécifier la "grammaire" de ton document. Il en existe 2 principaux :
- HTML 4.01
- XHTML 1.0
 
le XHTML est plus récent et c'est de l'HTML écrit au format XML.
 
Chacun des 2 a ensuite une déclinaison, parmi 3 :
- frameset (pour les pages de cadres, technique très fortement dépréciée à l'heure actuelle)
- transitional, pour une sorte de mode "tolérant"
- strict, pour la vraie syntaxe HTML ou XHTML.
 
Il y a le fameux HTML 5 qui commence aussi à arriver, mais je le classe un peu à part.
 
Pour l'XHTML, les grosses différences par rapport à l'HTML :
- toutes les balises doivent avoir une fermeture, celles qui n'en n'ont pas doivent se finir par />
- les balises doivent être écrites en minuscules, leurs attributs doivent être contenus dans des guillemets.
 
Mais après, dans une optique de référencement, l'HTML est aussi bien que l'XHTML, dans une optique de bonne construction de la page aussi.

Oui, enfin déjà que l'XHTML 1.0 date de plus que 10 ans, aller creuser encore plus loin pour prendre de HTML4, faut vraiment avoir envie de se faire du mal hein...
 
Toujours dans la même optique, prendre le XHTML 1.0 transitional (donc, fait pour la transition) passé 10 ans après l'instauration de la norme, faut avoir une passion pour l'archéologie. D'accord que le bon respect des standards web n'est pas forcément le point le plus important du cahier des charges, mais dans la boîte où je suis si un gars se pointe avec un truc du genre et qu'il cherche du taff, je lui explique gentilement que si en 11 ans on est pas capable d'apprendre à écrire un XHTML strict propre, alors c'est qu'on a un sérieux problème mental.

tout à fait !
mais vu que dans ses recherches il risque fort de trouver les autres... et pour peu qu'il utilise un outil web type dreamweaver qui, par défaut, est en 4.01 trans...

J'ai fait ce site avec Zend studio. Vous vous prenez grave au sérieux là, je fais ce site à titre perso, j'aime bien le dev web et je cherche à en savoir plus c'est tout. Si le mieux c'est XHTML 1.0 strict est bien je vais essayer de le faire. Ce dont j'ai besoin c'est des conseils et des explications  comme vient de le faire news :

 
J'ai beaucoup d'erreur de ce type que je vais corriger.
 
Sinon j'ai aussi ca que je ne comprends pas :
 

Je suis passé en strict :
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">  
 <head>  
 <meta http-equiv="content-type" content="text/html; charset=iso-8859-15" />  
 <meta http-equiv="content-language" content="fr" />  
 
66 Errors, 53 warning(s) sur la page d'accueil.

change les & en &amp; dans ton code
pour ceux générés par php regarde du coté de arg_separator.output

valide ton CSS aussi

 
Merci !
 
résultat aprés correction : 28 Errors, 38 warning(s)  
 
edit 1 : 21 Errors, 25 warning(s)
edit 2 : 8 Errors !!!!!!!      

Dans les erreurs qui te restent t'as ce genre de truc :

 
depuis quand on sépare des <li> par des <br /> ?
 
Attention aussi à mettre un espace avant le / : <br /> et non <br/> pour des parseurs XML il le faut.
 

je t'avais dit attributs et balises en minuscules
=>

t'as un mot "select" qui se balade avant le style="", on ne sait pas pourquoi ...
 
 

un <p> ne peut pas contenir d'éléments type block, donc pas de <div>, pas de <hn>, pas de <form>, pas de <ul> dans un paragraphe. (là t'as mis ton div id="dernier_haut"> dans le <p>, je pense qu'il manque un </p> après le </a> de l'Accueil)
 
Attention, valider un doctype, c'est valider TOUTES les pages du site si le doctype est appliqué à toutes les pages, pas seulement l'accueil.
 

Merci new   .
 
J'ai pris un raccourci, j'ai supprimé le menu "liens utiles" comme tu me l'avais suggéré.
 
Il me reste 3 erreurs !    
 
 

 
Si la page d'accueil est validée ca va me permettre de corriger toutes les autres !

Je ne t'ai pas suggéré de le retirer, bien que son contenu ne me semble pas *hyper utile*, je t'ai simplement dit qu'un menu où on navigue par javascript n'est pas le top.
 
pour tes erreurs, c'est encore du même style

t'as encore un <p> qui englobe une <div> ...

Page d'accueil validée !!    

point de vue XHTML, oui, mais point de vue css ... il te reste 41 erreurs
 
http://jigsaw.w3.org/css-validator/ + http://www.stratos-informatique.fr./style.css

 
Plus que 8... et je ne les comprends pas...
 
edit : encore 2 :
 

 
Le code :
 

Propriété erronée : background  Trop de valeurs, ou valeurs non reconnues : url('/images/a_savoir/a_savoir.png') no repeat  url('/images/a_savoir/a_savoir.png') no repeat  
 
no repeat doit prendre un trait d'union, sinon il pense que ce sont 2 attributs : "no" et "repeat"

Ahhhh !! la honte ! Depuis tout à l'heure je compare avec les autres images et je ne voyais pas la différence...    
 
Je suis mauvais aux jeux des différences moua...  
 
edit : css validé !! Merci à toi NewsletTux

Tu as toujours le  
 

 
à corriger
 
si tu es en short tag

 
ou pas

 
Si jamais tu regardes du coté des failles que tu peux avoir coté base de données, parle en, ça m'intéresse

Il faut que tu virres le session id des URL. Faut passer le session id par cookie.Là sinon t'es à la mercie d'un hack basé sur le vol de ssid

comment fait-on cela ?

Cherche 2 sec sur Google, c'est un problème très récurrent et très bien documenté.