Tester la résistance du site

Akael

New Member
#1
Bonjour ! (oui c'est encore moi)

Notre site étant quasiment fini, nous allons enfin l'ouvrir au public et permettre à nos joueurs de l'utiliser !

Cependant, nous redoutons que des joueurs s'amusent à tenter d'accéder à la base de données ou à faire crash le site...
Concernant les crashs, nous sommes conscients que nous utilisons la version gratuite et que nous sommes limités. Ce qui nous effraie le plus est l'accès à la base de données ou autres.

Existe t-il un moyen de "tester" le site face à ce genre de tentatives d"intrusions ? Je ne remet pas en cause la sécurité de l'hébergeur, juste nous souhaitons être sûr qu'aucune données ne sortira par malveillance.

Hormis dans le Header où je me connecte à la BDD, aucun mot de passe n'est affiché.

Cordialement,
Akaël
 

marckisscool

Active Member
#2
Bonjour,

l'offre gratuite n'est là que pour présenter les services, pas pour une exploitation durable dans le temps. Du coup vous ne bénéficiez d'aucun support ni qualité de service que vous pourriez avoir sur l'offre de base world. C'est aussi un peu normal.

Il existe des sites de test en ligne de sécurité mais le risque c'est que votre site soit suspendu si ces attaques sont détectées pour une éventuelle exposition de l'infra à des risques.

Enfin un accès pirate à la base de données se fait rarement avec le mot de passe mais plutôt avec un exploit sur du code mal écrit, donc en clair ou pas dans le source, c'est rarement par ce biais que l'on fait l'injection de code malveillant pour vider la base ou exploiter l'hebergement.
 

Akael

New Member
#3
Bonjour,

l'offre gratuite n'est là que pour présenter les services, pas pour une exploitation durable dans le temps. Du coup vous ne bénéficiez d'aucun support ni qualité de service que vous pourriez avoir sur l'offre de base world. C'est aussi un peu normal.

Il existe des sites de test en ligne de sécurité mais le risque c'est que votre site soit suspendu si ces attaques sont détectées pour une éventuelle exposition de l'infra à des risques.

Enfin un accès pirate à la base de données se fait rarement avec le mot de passe mais plutôt avec un exploit sur du code mal écrit, donc en clair ou pas dans le source, c'est rarement par ce biais que l'on fait l'injection de code malveillant pour vider la base ou exploiter l'hebergement.
Bonjour,

Merci pour cette réponse complète concernant le test sur la résistance du site.
Je suis bien conscient que la version gratuite est limité et n'a pas pour objectif de durer dans le temps. Cependant, ceux m'ayant demandé le site ont souhaité un hébergeur gratuit donc.... on fait avec ce qu'on a :D

Je ne voulais pas passer par des sites tiers pour tester la résistance du site, donc aucun risque à ce niveau :)

Concernant la base de données, le mdp est en clair dans le header. Je me doute qu'en principe le code php peut difficilement fuiter mais, suis-je vraiment à l'abris ?

Bonne journée :D
 
Haut