Proteger Base de donnees

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Proteger Base de donnees

    Bonjour,

    Je suis en train de mettre en place ACYmailing pour l'envoi d'une newsletter a environ 2000 personnes.
    La personne responsable de la liste de diffusion voudrait une protection maximale de cette liste.

    Notre inquietude ici n'est donc pas une attaque qui endommagerait le site (une sauvegarde et hop !) mais bien un "vol" de la base de donnees.

    Avez vous une experience de ce type de vol ? Comment s'en premunir ?

    Mon idee serait de crypter la base de donnees pour la rendre inutilisable en cas de vol. J'ai trouve UserCrypt qui le fait pour la table jos_users. Mais je ne l'ai pas encore teste.

    Qu'en pensez vous ?

    Nico
    Regarde Bill ... Y'a encore des £ogici€l$ gratuits !!

  • #2
    Re : Proteger Base de donnees

    Bonjour,

    Complètement crypter de manière transparente MySQL, c'est possible, mais tu devras écrire un connecteur pour Joomla (dériver mysql.php en mysqlcrypt)
    Documentation: http://dev.mysql.com/doc/refman/5.5/...functions.html.

    Et pour sécuriser encore plus, utiliser uniquement OpenSSL pour la connexion http://dev.mysql.com/doc/refman/5.5/...nnections.html, en supprimant la possibilité de se connecter via un pipe.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : Proteger Base de donnees

      Merci beaucoup.
      Malheureusement, je ne sais pas coder. Je pensais donc adapter UserCrypt en utilisant la documentation que tu donnes.

      Pour telecharger Usercrypt, il faut s'enregistrer sur le site de codegravity, avec un email de confirmation qui n'arrive jamais ...
      Je vais leur envoyer un email pour signaler.
      Regarde Bill ... Y'a encore des £ogici€l$ gratuits !!

      Commentaire


      • #4
        Re : Proteger Base de donnees

        Envoyé par nico.bzh Voir le message
        Malheureusement, je ne sais pas coder. Je pensais donc adapter UserCrypt en utilisant la documentation que tu donnes.
        Sans savoir programmer, tu peux oublier. UserCrypt n'est pas une solution globale de cryptage d'une base MySQL, mais un encryptage simplifié des données d'une table. Vouloir généraliser UserCrypt serait encore plus complexe que de passer par la dérivation de JDatabase pour créer un connecteur MySQL-Crypt.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : Proteger Base de donnees

          Envoyé par jisse03 Voir le message
          UserCrypt n'est pas une solution globale de cryptage d'une base MySQL, mais un encryptage simplifié des données d'une table.
          Justement, je souhaite juste crypter la table contenant la liste de diffusion, sur le meme principe que usercrypt.

          Je suis pas du tout informaticien et je gere juste un site pour mon asso, donc j'ai pas idee de ce qui se fait pour un site commercial.
          Est ce que c'est courant de crypter tout ou partie d'une bdd ?
          Je suis etonne de ne pas trouver de connecteur deja fait.
          Regarde Bill ... Y'a encore des £ogici€l$ gratuits !!

          Commentaire


          • #6
            Re : Proteger Base de donnees

            Envoyé par nico.bzh Voir le message
            Justement, je souhaite juste crypter la table contenant la liste de diffusion, sur le meme principe que usercrypt.
            Sans rien connaître en PHP ni en API Joomla!, ce sera déjà très sportif

            Envoyé par nico.bzh Voir le message
            Est ce que c'est courant de crypter tout ou partie d'une bdd ?
            Je suis etonne de ne pas trouver de connecteur deja fait.
            Les bases de données cryptées ne sont utilisées en général que dans le cadre d'applications critiques. Et quasiment jamais dans le cadre de sites web publics.

            Un connecteur déjà fait ne serait utile que dans des cas bien précis, dépendant énormément du contexte, et de plus nécessitant une configuration particulière (import du certificat SSL dans MySQL, de la clé publique sur le site, mais en emplacement inaccessible directement depuis le web, etc, c'est une opération pas donnée à tous, et d'autant plus que quasiment aucun hébergeur classique (qui représentent quand même plus de 95% des utilisations Joomla!) ne permet le cryptage des bases de données sur serveurs mutualisés. Ce qui expliqu el'absence de connecteurs de ce type.

            Et même sur serveurs dédiés, celà implique de bien connaître MySQL (et pas uniquement quelques commandes), de savoir gérer les clés OpenSSL, etc.
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : Proteger Base de donnees

              Bonjour,
              question bête (la meilleure protection étant souvent un bureau fermé à clé) y a-t-il vraiment une obligation pour que cette base soit en ligne ? Un intranet voire un poste de travail sous wampserver ne serait-il pas une solution acceptable ?
              Schtroumpfe toi le Schtroumpf t'aidera.
              Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

              Commentaire


              • #8
                Re : Proteger Base de donnees

                Envoyé par Grand Schtroumpf Voir le message
                Un intranet voire un poste de travail sous wampserver ne serait-il pas une solution acceptable ?
                Je n'y avais pas du tout pense, mais c'est certainement la securisation la plus efficace !
                C'est juste que l'inscription/desincription reste alors manuelle.

                Je vais voir cela. Merci
                Regarde Bill ... Y'a encore des £ogici€l$ gratuits !!

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X