Portekoi

Pour ma part, je n'avais pas mis à jour mon WP pendant un long moment. Depuis, la version 3, WP intègre une mise à jour automatique. Y a juste les plugins à surveiller mais cela réduit pas mal le risque de hack. Je recommande WP car une fois qu'on le maitrise un peu, ça dépote

Bonjour, Une agence de web qui distribue des flyers, je ne pense pas que cela soit une solution. Par contre, y a t il des salons de prévus à la rentrée? Le MEDEF est il présent dans ton coin? Ou une association d'entrepreneurs? Ton site me semble propre, rien à redire. Maintenant, vendre du wordpress me semble hasardeux. Je pense que la maintenance ou la création de plugin "sur mesure" serait plus judicieux. N'importe qui peut installer un WP. Par contre, le paramétrer aux oignons et faire de l'intégration, c'est une autre paire de manches Bon courage, Portekoi

Attention, le hack qui me concernait, insérait des données dans la table meta. Il faut contrôler les valeurs (avec un like'%%'). Mais je suis d'accord avec SStephane sur le fait de tout supprimer et d'uploader ensuite ton thème et tes plugins (mis à jour). Autre chose : le hack avait placé des fichiers php dans le dossier upload.

Salut, J'ai déjà eu un hack sur un wordpress. La solution pour moi a été de télécharger une version saine depuis le site officiel et de l'uploader en écrasant tous les fichiers. Une mise à jour WP n'écrase pas tous les fichiers. Il faut donc faire une sauvegarde du site et tout renvoyer. Le fichier WO-Content/Themes et Plugins ne sont normalement pas impactés. Réactiver ensuite les plugins de confiance : ceux qui sont à jour et maintenus. Ciao Portekoi

Tu es conscient que ce sont deux choses totalement différentes dans deux domaines de compétences séparés? Sécuriser un réseau, je n'y connais pas grand chose : faire des SandBox, configurer les routeurs, configurer les règles de domaine etc. Sécuriser un site : ne jamais faire confiance à une saisie, contrôler les variables, faire des contrôles côté serveur etc. Vaste sujet.

Sacrée reconnaissance Top cool

Bonjour, Tout dépend : Sécurité informatique regroupe tout et rien à la fois : Sécurité d'un site internet, d'un serveur, d'un cluster, d'un réseau etc. A toi de préciser Portekoi

As tu des extensions d'installées comme "Ad Block" ?

Bonjour, En tant que "webmaster" : Design franchement moche Compteur de visite inutile Pages trop lourdes Domaine en Free.Fr : amateur, pas assez sérieux Encodage des accents (Genève) En tant que client : Site moche Je ne sais pas où rechercher Pas de liste par destination Il faut vraiment revoir le design.... Portekoi

Bonjour, Je suis chez 1and1 et je n'ai pas de soucis. <?php header("location:http://www.google.com"); exit(); ?> Cela ne fonctionne pas? Portekoi

J'ajouterais que WP utilise un système de template assez simple à remanier. Mais il est vrai qu'il faut y être sensibilisé.

Bonjour, Nativement, non. WP est optimisé pour cela. Maintenant, tu as des modules comme "YOAST" qui sont très complètes et permettent de gérer au mieux ton référencement. Portekoi

Pour cela, il faudrait que tu es accès au compte de ton client donc non, je ne pense pas. Par contre, tu peux juste faire un formulaire. Ton client s'identifie avec son identifiant / mot de passe. Exemple : <form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post"> <input type="hidden" name="cmd" value="_xclick-subscriptions"> <input type="hidden" name="business" value="me@mybusiness.com"> <input type="hidden" name="currency_code" value="EUR"> <input type="hidden" name="no_shipping" value="1"> <input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but20.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!"> <input type="hidden" name="a3" value="5.00"> <input type="hidden" name="p3" value="1"> <input type="hidden" name="t3" value="M"> <input type="hidden" name="src" value="1"> <input type="hidden" name="sra" value="1"> </form> me@mybusiness.com : ton mail à toi paypal no_shipping : pas de livraison donc pas besoin de l'adresse postale a3 : montant t3 : type de période : (D=days, W=weeks, M=months, Y=years) p3 : 1 => nombre de "type de période" entre chaque prélèvement / Si = 2, prélèvement tous les 2 mois etc. Portekoi

Bonjour, Paypal le fait très bien mais tu as du développement à faire pour le mettre ne place : https://www.paypal.com/fr/cgi-bin/webscr?cmd=p/xcl/rec/subscr-intro-outside Portekoi

Bonjour, Faire tous les forums pour ne pas acheter un logiciel marchant très bien en version d'évaluation pour la modique somme de 15€, j'ai du mal à te comprendre. Il couterait 99€, je dis pas mais 15€... Portekoi

Bonjour, Je reviens sur ce sujet. J'ai écris un article au sujet des requêtes préparées et la gestion des 'quotes' : http://blog.portekoi.com/requetes-preparees-avec-mysqli/ Cela peut peut être t'intéresser si tu codes en objet. Bye Portekoi

Bonjour, Je vais parler uniquement au niveau des exceptions J'utilise le try/catch et j'en suis assez content. Par exemple, dans une classe, je fais ceci : class Calcule{ public function DiviseParZero($value){ try{ return $value/0; }catch(Exception $e){ //Soit je relève l'exception pour ma couche appelante (IHM), soit je la log, soit les deux throw $e; //Ou je logue et je la lève Tools::LogError($e); throw $e; } }} Et dans mon IHM : try{ $c = new Calcule(); $r = $c->DiviseParZero(1);}catch(Exception $e){ $message = "Une erreur est survenue : " . $e->getMessage();} Une Fatale Error ne doit (normalement) jamais se produire en production. Sauf mauvaise livraison ou autre. Si tu veux les intercepter, il te faudra Php 5.2+ : http://stackoverflow.com/questions/277224/how-do-i-catch-a-php-fatal-error Portekoi

1/ Une injection malveillante. Exemple : select mdp from user where login = '$login' and mdp = '$mdp'; Si $login vaut : ' or 1=1; update user set mdp = 'a' -- Sans addslashes : select mdp from user where login = '' or 1=1; update user set mdp = 'a' --' and mdp = '$mdp'; Renverra toutes les données de la table 'user' 2/ stripslashes() ne me sert pas. : http://stackoverflow.com/questions/6399833/is-there-a-reason-why-i-need-to-use-stripslashes-for-user-submitted-data 3/ Perso, je pars du principe que même la NASA c'est fait piratée. Ton système ne sera jamais infaillible. Il faut essayer de faire au mieux. Tu peux par exemple filtrer des mots comme "DELETE" ou "UPDATE" dans tes variables.

En fait : va devenir le temps de la requête Mais à l'arrivée dans la base, cela sera : L’antislash, c'est juste au moment de la requête. Donc pas besoin de le stocker.

Bonjour, Pourquoi veux-tu un antislash dans ta BDD? Quel intérêt? Si l'insertion se passe bien, c'est que ta requête est bonne. L'antislashes() sert justement à échapper les quotes pour que ta requête ne plante pas. Tu ne les verras pas dans ta table. Portekoi

Bonjour, De mon expérience, il s'agit souvent du développeur ou du chef de projet. Ce sont eux qui sont en première ligne et surtout, qui consultent les forums. L'information, si elle est pertinente, remontera ensuite à la direction. Portekoi

Toujours pas ce que j'ai dit.... <div class="header"> <a href="#"><div class="logo"></div></a> </div> Je n'avais pas vu son site. Je me doute que le Href sur tout le Div ne serait pas la bonne solution. Mais si l'image était un background d'un styme dédié uniquement à cela, la solution fonctionnerait.

Euh.... ça fait 3 lignes de JS en plus. Donc je pige pas ton blocage là-dessus. C'est toi le patron... enfin, la patronne. Je viens de voir ton site : effectivement, la solution de Captain sera plus adéquate. Perso, j'aurai découper le header en 2 partie : D'un côté le logo dans une image seule et de l'autre, le reste du header.

@yuston : C'est valide en HTML5 Après, pour une version plus ancienne de navigateur, il vaut mieux passer par un Href sur chaque partie de l'image comme le dit Captain. Autre solution : http://css-tricks.com/snippets/jquery/make-entire-div-clickable/ Vouloir aujourd'hui éviter le javascript de nos jours, avec Node.js, jQuery etc.... cela ne me semble pas un choix judicieux sauf s'il y a une contrainte SEO mais là, je n'en vois pas. EDIT : Pour moi, le DIV ne définie que le logo : <div class="header"> <a href="#"><div class="logo"></div></a> </div>

Ca décale la tête du logo : fais un type "a" en css sans Padding / Margin etc. a:logo{ padding:0px; margin:0px; } Je ne connais pas ton site / code. Utilise Fiddle sinon