Nous allons vous expliquer simplement comment rajouter une sécurité supplémentaire afin de protéger un site grâce à l'encodage de certains fichiers sensibles qui sont souvent la cible des piratages en tous genres.

Le principe de l'application Free PHP Encoder est de rendre illisible les données contenues dans un fichier php contenant des informations comme les identifiants et mots de passe sans que cela n'altère son fonctionnement grâce un système d'encodage très élaboré.

Cette application en ligne est un service gratuit offert par le site Byterun.com qui développe et vend cette solution et d'autres axées sur la sécurité.

Quels sont les fichiers sensibles à encoder sous Joomla!, le fichier configuration.php et tous les fichiers de configuration des extensions, l'index.php d'un template peut aussi bénéficier de ce traitement sans aucun problème.

Cette solution compliquera de possibles attaques sur les fichiers encodés, mais attention ce n'est pas garantie à 100% si une faille connue est présente dans l'une de vos extensions.

Avant de commencer assurez-vous d'avoir une copie de sauvegarde du fichier à traiter.

Site Byterun.com

  • Pour pouvoir avoir accès au système d'encodage d'un fichier vous devez préalablement obtenir un code.

  • Consulter votre boîte mail pour récupérer ce sésame.

Note importante : ce code n'est valable que 30 minutes, mais vous permet d'encoder plusieurs fichiers .

  • Coller votre code ID et valider

  • Ouvrir le fichier à encoder avec votre éditeur de texte, et réaliser un copié/collé des données dans la fenêtre suivante puis cliquer sur encoder.

  • Votre fichier est désormais codé, faites un copié/collé du code généré en lieu et place du code du fichier à coder.

  • Enregistrer votre fichier désormais crypté et le transférer sur votre serveur à l'aide de votre client de FTP.

Discussion sur le forum

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur

  • Aucun commentaire sur cet article.
Ajouter un commentaire