Discussion générale Le B-A-BA du webmaster Ou ce que tout webmaster dois savoir, faire et savoir faire.
Ce sujet est a but collaboratif sur ce que dois etre les bases de tous mainteneur de site.
Il est clair que de nos jours faire un site web est facile. Et ce de qui plus est grâce au CMS.
Mais il faut quand même savoir faire un minimum de choses afin de pas avoir de mauvaises surprises.
- D'abord il faut un pc fonctionnel et tant que possible exempt de virus, trojan ... Enfin propre de ses saletés.
- Il faut aussi des passwords /Mot de passe un tant soi peu sécurisé. Une base Aa1-Zz9 tous caractères confondu d'une bonne taille (mini 8 caractères).
- Éviter tant que possible d'utiliser les même pass pour tout (sql, ftp, panel, site).
- Faire des sauvegardes régulière de son site (ftp) et la base de données (sql)
Mais bon ça c'est les bases minimales.
Ce qu'il ne faut pas négliger c'est lors des modifications et avant toutes modifications il faut comprendre les changement et ce que cela implique. Si votre cms à la base est fiable, il l'est peut être moins après vos modifications.
- Le PHP, c'est pas compliquer c'est juste que c'est strict. Il ne fait que ce que vous lui dites. Si un cas de figure n'est pas prévu cela peut ne pas être bien grave, il n'affichera rien, mais pourra aussi laisser une marge de manœuvre à certaines personnes mal-intentionnées. A mettre du code, on crée parfois des failles ...
Toutes modification de code impliquent que vous savez ce que vous modifiez.
En feriez vous de même sur votre voiture ? Changé une durite de 10 par une de 15 ou de 6 ?¿
c'est un peu pareil en très très imagé...
Et vous en tant que webmestre quelles sont les précautions que vous prenez ?¿
Il est clair que de nos jours faire un site web est facile. Et ce de qui plus est grâce au CMS.
Mais il faut quand même savoir faire un minimum de choses afin de pas avoir de mauvaises surprises.
- D'abord il faut un pc fonctionnel et tant que possible exempt de virus, trojan ... Enfin propre de ses saletés.
- Il faut aussi des passwords /Mot de passe un tant soi peu sécurisé. Une base Aa1-Zz9 tous caractères confondu d'une bonne taille (mini 8 caractères).
- Éviter tant que possible d'utiliser les même pass pour tout (sql, ftp, panel, site).
- Faire des sauvegardes régulière de son site (ftp) et la base de données (sql)
Mais bon ça c'est les bases minimales.
Ce qu'il ne faut pas négliger c'est lors des modifications et avant toutes modifications il faut comprendre les changement et ce que cela implique. Si votre cms à la base est fiable, il l'est peut être moins après vos modifications.
- Le PHP, c'est pas compliquer c'est juste que c'est strict. Il ne fait que ce que vous lui dites. Si un cas de figure n'est pas prévu cela peut ne pas être bien grave, il n'affichera rien, mais pourra aussi laisser une marge de manœuvre à certaines personnes mal-intentionnées. A mettre du code, on crée parfois des failles ...
Toutes modification de code impliquent que vous savez ce que vous modifiez.
En feriez vous de même sur votre voiture ? Changé une durite de 10 par une de 15 ou de 6 ?¿
c'est un peu pareil en très très imagé...
Et vous en tant que webmestre quelles sont les précautions que vous prenez ?¿
Accroche toi au clavier, je retire le shell...
Perso dans le B.A.B.A du webmaster je mettrai tout de même :
* savoir ce qu'est une base de données, un FTP, un hébergement, différence entre PHP et HTML, etc...
* savoir installer en local un serveur web type wampserver, lamp, easyphp et savoir ce qu'il contient (apache, php, mysql,; etc...
* savoir faire un transfert de fichiers via un client FTP
* savoir choisir des mots de pass 'sécurisés'
* savoir garder caché ses identifiants / mots de pass et ne pas donner à n'importe qui des accès administrateurs
* savoir lire de la documentation afin de savoir ce que l'on utilise comme outils
* savoir parler le français si on veut un site en français...
* savoir faire des sauvegardes FTP / BDD très régulièrement (pas une fois tous les ans...)
* à chaque modification faite sur ton site avec un CMS, les noter dans un fichiers ainsi on garde tjs en mémoire ce qu'il y aura à modifier lors d'une prochaine mise à jour du CMS
* toujours garder une copie de tout fichier fait avant modification.
* savoir respecter le travail des autres
et j'en passe...
Bref quoique l'on en dise faire un site web n'est pas donné à tout le monde. (certains s'y lancent les yeux fermés, sans rien savoir, posent questions sur questions dans tout forum afin qu'on leur fasse leur boulot et une fois aidé, on oubli le merci et suite à des fautes ben on se fait pirater son site et on perd tout...) Edité par Ptithom Le 25/04/2010 à 15h45
* savoir ce qu'est une base de données, un FTP, un hébergement, différence entre PHP et HTML, etc...
* savoir installer en local un serveur web type wampserver, lamp, easyphp et savoir ce qu'il contient (apache, php, mysql,; etc...
* savoir faire un transfert de fichiers via un client FTP
* savoir choisir des mots de pass 'sécurisés'
* savoir garder caché ses identifiants / mots de pass et ne pas donner à n'importe qui des accès administrateurs
* savoir lire de la documentation afin de savoir ce que l'on utilise comme outils
* savoir parler le français si on veut un site en français...
* savoir faire des sauvegardes FTP / BDD très régulièrement (pas une fois tous les ans...)
* à chaque modification faite sur ton site avec un CMS, les noter dans un fichiers ainsi on garde tjs en mémoire ce qu'il y aura à modifier lors d'une prochaine mise à jour du CMS
* toujours garder une copie de tout fichier fait avant modification.
* savoir respecter le travail des autres
et j'en passe...
Bref quoique l'on en dise faire un site web n'est pas donné à tout le monde. (certains s'y lancent les yeux fermés, sans rien savoir, posent questions sur questions dans tout forum afin qu'on leur fasse leur boulot et une fois aidé, on oubli le merci et suite à des fautes ben on se fait pirater son site et on perd tout...) Edité par Ptithom Le 25/04/2010 à 15h45
de nos jour etre webmaster c'est un peu comme etre aquariophiliste.
y a la boule et le poissons rouge et le(s) bac(s)...
merci Ptithom ^_^
je plussoie pour les serveur @home surtout que les solutions sont nombreuse et vite mises en fonctionnement
y a la boule et le poissons rouge et le(s) bac(s)...
merci Ptithom ^_^
je plussoie pour les serveur @home surtout que les solutions sont nombreuse et vite mises en fonctionnement
Accroche toi au clavier, je retire le shell...
Waouu Ptithom là c'est "LE webmaster " 
Non rien à dire de plus sur se que doit connaitre un webmaster.
Il serait bien de donner aussi les petits logiciels incontournables à un bon webmaster.
Bon après aussi tout dépend de son OS.
Pour windows par exemple :
FTP : Filezilla
Pourquoi lui ?
- simple,
- mis à jours régulier,
- sécurisé,
- en français,
- gratuit.
Edité par powaserv Le 25/04/2010 à 22h48
Non rien à dire de plus sur se que doit connaitre un webmaster.
Il serait bien de donner aussi les petits logiciels incontournables à un bon webmaster.
Bon après aussi tout dépend de son OS.
Pour windows par exemple :
FTP : Filezilla
Pourquoi lui ?
- simple,
- mis à jours régulier,
- sécurisé,
- en français,
- gratuit.
Edité par powaserv Le 25/04/2010 à 22h48
ce que j'ai mis ne demande pas des connaissances ultra spécialisées, mais il y a des bases! en une heure ces bases sont acquise si on ne connais vraiment rien...
Quand on voit que certains ne savent pas la différence entre les identifiant FTP et base de donnée, par expérience de support de phpboost, je peux te dire que dans 95% des chances le site est voué à l'échec (fermeture dans les 3 mois)
L'explosion des CMS rend la création d'un site web ultra simple, mais bon c'est comme conduire une voiture c'est pas compliqué, mais il faut des bases tout comme savoir changer après un pneu, regarder les niveaux huile, etc... la faire réparer en cas de soucis, pas plus mais bon c'est le minimum vital pour sa sécurité. Ben là c'est la même chose pour son site web
Quand on voit que certains ne savent pas la différence entre les identifiant FTP et base de donnée, par expérience de support de phpboost, je peux te dire que dans 95% des chances le site est voué à l'échec (fermeture dans les 3 mois)
L'explosion des CMS rend la création d'un site web ultra simple, mais bon c'est comme conduire une voiture c'est pas compliqué, mais il faut des bases tout comme savoir changer après un pneu, regarder les niveaux huile, etc... la faire réparer en cas de soucis, pas plus mais bon c'est le minimum vital pour sa sécurité. Ben là c'est la même chose pour son site web
J'en ai oublier un (de point pas mal ):
Penser évolutif :
bon sa aurais pu faire 2 sa non ?¿
Penser évolutif :
Commenter les codes (php xhtml javascript...)
Cela permet de gagner du temps si on dois remettre les doigt dans le cambouis.
Garder les sources, pour les images par exemple cela permet de pouvoir modifier sans tout avoir a refaire (xcf, psd..), pour les scripts php garder les "legal notices" et les reporter permet d'allé voir 5/5 si les scrip ont évoluer et si des bug / failles on été corrigé.
Cela permet de gagner du temps si on dois remettre les doigt dans le cambouis.
Garder les sources, pour les images par exemple cela permet de pouvoir modifier sans tout avoir a refaire (xcf, psd..), pour les scripts php garder les "legal notices" et les reporter permet d'allé voir 5/5 si les scrip ont évoluer et si des bug / failles on été corrigé.
bon sa aurais pu faire 2 sa non ?¿
Accroche toi au clavier, je retire le shell...
Moi j'utilise en plus un petit système de backup automatique
qui m'envoie les sauvegardes de mes BDD sur un autre serveur au cas ou
Ceci: Mysqldumper
Sinon tout est dit pratiquement mis à part savoir lire aussi les logs divers et variés
Ah oui, perso j'utilise WinScp que je trouve beaucoup mieux et plus complet que Filezilla
qui m'envoie les sauvegardes de mes BDD sur un autre serveur au cas ou
Ceci: Mysqldumper
Sinon tout est dit pratiquement mis à part savoir lire aussi les logs divers et variés
Ah oui, perso j'utilise WinScp que je trouve beaucoup mieux et plus complet que Filezilla
Acquérir, troquer, partager, Aimer... Là sont les bases de l'humanité!!
Pour les mots de passe: http://howsecureismypassword.net/
Et pour moi, être webmestre, c'est avant tout se renseigner pour changer un bout de code (le tester en local pour éviter un plantage), ajouter un CMS (ex: poke-je-sais-plus-quoi), garder une copie du CMS de départ (répertoire "install" et tout) + backup du site tous les mois (selon l'activité du site) et j'en passe sûrement...
Ah, et si on veut être vigilant, il faut souvent avoir à faire aux outils de piratage et connaître leurs possibilités comme les injections SQL et XSS, les LFI et RFI, et, a plus grande échelle, les différents types d'explosions de trafic, etc...
Et pour moi, être webmestre, c'est avant tout se renseigner pour changer un bout de code (le tester en local pour éviter un plantage), ajouter un CMS (ex: poke-je-sais-plus-quoi), garder une copie du CMS de départ (répertoire "install" et tout) + backup du site tous les mois (selon l'activité du site) et j'en passe sûrement...
Ah, et si on veut être vigilant, il faut souvent avoir à faire aux outils de piratage et connaître leurs possibilités comme les injections SQL et XSS, les LFI et RFI, et, a plus grande échelle, les différents types d'explosions de trafic, etc...
powaserv:
FTP : Filezilla
Pourquoi lui ?
- sécurisé
Hello ,
Filezilla est pas du tout sécurisé , il stocke les identifiants des sites enregistrés non cryptés donc si quelqu'un vous envoie une M....E ( en restant polis ) en vue de récupérer ces infos et bien c'est carnaval à l'arrivée
Peter a tout le pédigré sur la question au besoin
FTP : Filezilla
Pourquoi lui ?
- sécurisé
Hello ,
Filezilla est pas du tout sécurisé , il stocke les identifiants des sites enregistrés non cryptés donc si quelqu'un vous envoie une M....E ( en restant polis ) en vue de récupérer ces infos et bien c'est carnaval à l'arrivée
Peter a tout le pédigré sur la question au besoin
EnYgmA:
Oui depuis la version 3 les mots de passe ne sont plus crypté.
Ceci est du au faite qu'il est pas tellement compliqué de casser un mot de passe crypté.
Du moment ou tu enregistres pas tes mot de passe via fillezilla c'est bon, enfin après c'est pas tellement plaisant.
Tu utilises lequel toi pour donner une idée là dessus?
Merci.
powaserv:
FTP : Filezilla
Pourquoi lui ?
- sécurisé
Hello ,
Filezilla est pas du tout sécurisé , il stocke les identifiants des sites enregistrés non cryptés donc si quelqu'un vous envoie une M....E ( en restant polis ) en vue de récupérer ces infos et bien c'est carnaval à l'arrivée
Peter a tout le pédigré sur la question au besoin
FTP : Filezilla
Pourquoi lui ?
- sécurisé
Hello ,
Filezilla est pas du tout sécurisé , il stocke les identifiants des sites enregistrés non cryptés donc si quelqu'un vous envoie une M....E ( en restant polis ) en vue de récupérer ces infos et bien c'est carnaval à l'arrivée
Peter a tout le pédigré sur la question au besoin
Oui depuis la version 3 les mots de passe ne sont plus crypté.
Ceci est du au faite qu'il est pas tellement compliqué de casser un mot de passe crypté.
Du moment ou tu enregistres pas tes mot de passe via fillezilla c'est bon, enfin après c'est pas tellement plaisant.
Tu utilises lequel toi pour donner une idée là dessus?
Merci.
ce qui parait pour certain un faille ce révèle utile pour d'autre.
perso j'utilise filezilla, fut un temps gFtp.
mais pour les migration le système non crypté de filezila reste pratique. c'est plus portable.
des que l'on regarde les mots de passe enregistré c'est comme les dossier perso, ou l'on stoque les enregistrement des mdp et pass des différents site et autres.
de ce cotes la pbt n'est pas non plus tres secure alors, les pass de connections a la db sont en clair dans un fichier.
le tout a ce niveau est de savoir a quel point notre système est fiable, et de voir les action pour securisé en amont.
par exemple sur un serveur, aucun acces est complètement secure, c'est pour cela qu'il a le changement de port pour les acces ftp, ssh et fail2ban pour bloquer les attaques.
l'attaquant dois alors trouver le bon port, et trouver le bon user/pass en un temps défini par les réglages de fail2ban. C'est le meme principe que pour les voiture, on retarde au max les effraction, et esai de faire en sorte que ce soit le plus chiant possible.
perso j'utilise filezilla, fut un temps gFtp.
mais pour les migration le système non crypté de filezila reste pratique. c'est plus portable.
des que l'on regarde les mots de passe enregistré c'est comme les dossier perso, ou l'on stoque les enregistrement des mdp et pass des différents site et autres.
de ce cotes la pbt n'est pas non plus tres secure alors, les pass de connections a la db sont en clair dans un fichier.
le tout a ce niveau est de savoir a quel point notre système est fiable, et de voir les action pour securisé en amont.
par exemple sur un serveur, aucun acces est complètement secure, c'est pour cela qu'il a le changement de port pour les acces ftp, ssh et fail2ban pour bloquer les attaques.
l'attaquant dois alors trouver le bon port, et trouver le bon user/pass en un temps défini par les réglages de fail2ban. C'est le meme principe que pour les voiture, on retarde au max les effraction, et esai de faire en sorte que ce soit le plus chiant possible.
Accroche toi au clavier, je retire le shell...
C'est vrais qu c'est pas du luxe.
<p class="float_right">
</p>Gérez vos comptes bancaires de façon simple et efficace avec BanqueManagerTéléchargement gratuit ici
--------------------------------------------------------------------------------
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie