Pour m'amuser (mais aussi parce que j'espère que ça me sera utile), je me suis fait un petit script shell pour gérer mon site de façon dynamique.
Évidemment, l'édition du contenu doit être réservée à moi seul, et pour cela, plusieurs solutions s'offrent à moi:
- filtrage par adresse ip (mais je ne peux éditer que depuis chez moi),
- filtrage par mot de passe (n'est-ce pas qu'une apparence de sécurité?),
- filtrage par mot de passe + identifiant (est-ce mieux sécurisé?),
- j'aimerais éviter le filtrage par le serveur.
Y-a-t-il de grandes différences entre les niveaux de sécurité de ces différentes façons de faire?
Sachant que le script fait 206 lignes (CSS et XHTML inclus), et qu'il doit rester minimal, quelle solution serait la mieux adaptée?
Par avance, merci.
PS: tu l'auras compris, cher forum, je suis un codeur du dimanche...
# simple question:
Posté par sov36 . Évalué à 2.
pourquoi ?
surtout si comme tu dis tu te considères comme "codeur du dimanche", (et je ne t'en fais pas le reproche, moi c'est pareil ;) ); pourquoi vouloir réinventer la roue sur une question somme toute importante alors qu'apache ou lighttpd propose de base tout ce qu'il faut avec même un large choix sur ces questions là ?
[^] # Re: simple question:
Posté par Sygne (site web personnel) . Évalué à 2.
- Mon hébergeur utilisant Apache et moi Lighttpd, cela fera deux filtres à créer.
- Dans les deux cas, se sont toujours des fichiers de configuration à éditer, tester... Ça ne m'amuse pas, alors que coder m'amuse.
- Il faut filtrer les requettes post. Si le fichier htaccess semble permettre de faire cela facilement, je n'ai pas trouvé comment faire avec lighttpd.
- Enfin, la plus mauvaise raison est la plus importante: l'esthétique. J'aime beaucoup le fait que mes 200 lignes de code se suffisent à elles-mêmes.
Si l'utilisation d'un filtre inclus dans le code est une hérésie, j'utiliserai un filtrage par le serveur. Mais mon site étant tellement modeste, tant dans son contenu que dans sa fréquentation, que je crois pouvoir me permettre de prendre quelques risques.
Ce qui m'importe surtout c'est de pouvoir mesurer ces risques, pour les prendre (où pas) en connaissance de cause.
# Distribution
Posté par Nuclear . Évalué à 2.
Le script sera distribué lorsque il sera terminé ?
[^] # Re: Distribution
Posté par Sygne (site web personnel) . Évalué à 2.
D'autant plus que certaines ficelles peuvent être utiles à d'autres (nottament le script sed de génération de liste à puce), et qu'il est fait pour se contenter du shell de busybox.
Mais comme j'ai emprunté deux bouts de code (un bout de urldecode [http://www.shelldorado.com/scripts/cmds/urldecode], et les tests de sécurité de wikish [http://wikish.do.homeunix.org]), il faut que je le publie dans une licence compatible. Et il me faut un peu de temps pour étudier la question.
En attendant, le résultat est visible ici: [http://www.souffles.eu].
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.