Sécurité PHP : Astuce 4

Ce billet est une traduction du billet "PHP Security Tip #4" que vous pouvez trouver sur la devZone du site de Zend. Je ne suis pas un spécialiste de la traduction, et j'ai appliqué un style peut-être trop personnel, merci de votre compréhension et bonne lecture !

"La sécurité par l'obscurité n'est pas de la sécurité" comme dit l'adage (NDT : traduit de "Security through obscurity is no security at all", si vous voyez une meilleure traduction n'hésitez pas ). Mais le revers de la médaille c'est que l'obscurité, utilisé en tant que partie d'une stratégie sécurité, est une bonne chose. Il n'y a pas de raison que vous facilitiez le "travail" des utilisateurs mal intentionnés. Ce qui nous amène à l'astuce d'aujourd'hui.

Ne donnez pas un nom par défaut, ou un nom trop commun à vos fichier et dossiers contenants des informations critiques.

Ne comptez pas uniquement sur des noms obscurs et/ou farfelus pour maintenir votre application en sécurité. Vous devriez toujours vérifier les permissions, tester la présence de vulnérabilités avec des outils de test et garder un oeil sur les fichiers de log pour identifier les activités suspectes.

Vous avez une astuce sécurité à partager ? Une pépite d'or de la sécurité que vous avez eu un mal de chien à dégotter pendant vos recherches ? (NDT : phrase hautement ironique)
Connectez vous et cliquez sur le bouton "Contribute" !