Hebergement et quelques questions en général
Le
Samuel
Bonjour,
Je dois choisir un hébergeur pour la mise en place du nouveau site web
de notre société, qui n'est qu'une une simple 'vitrine' de notre activité.
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2
ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un
ou deux jours par mois c'est encore mieux ).
- Seul le service Web sera utilisé pour le site en php/mysql (pas sûr
encore qu'il y ait des bdd) ainsi qu'un service registrar/dns secondaire.
En gros la gestion du nom de domaine sera transféré chez l'hébergeur,
nous gardons le dns primaire dans nos locaux et l'hebergeur doit faire
simplement registrar/dns secondaire pour notre nom de domaine.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par
l'hébergeur. La configuration doit être solide et maintenue à jour
régulièrement.
En gros, si le site se fait plomber (style récente faille awstat) je ne
veux pas en entendre parler tout doit être transparent pour moi (je
ne sais pas si j'en demande pas trop, mais bon).
- Le développeur du site web travaillant déjà avec OVH il est envisagé
de travailler avec OVH qui a quand même l'air de correspondre à notre
demande. Qu'en pensez-vous ?
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100 par
mois selon le service/disponibilité offert.
Vous pouvez envoyer votre offres à compte.web@atem-facade.com (remplacez
le point par un tiret).
Maintenant j'aurais quelques questions concernant la sécurité en
général. Je maîtrise la sécurisation de l'hébergement IIS/ASP mais je ne
connais pas les subtilités du développement PHP/MYSQL.
Comment m'assurer que le développement de notre site respectera les
règles de 'bonne programmation' (vérification des champs de formulaires
etc).
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver embêtés
rapidement par une programmation laissant apparaître des faiblesses
(dont bien sûr l'hébergeur n'est pas responsable) ???
Merci à tous.
Samuel.
Je dois choisir un hébergeur pour la mise en place du nouveau site web
de notre société, qui n'est qu'une une simple 'vitrine' de notre activité.
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2
ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un
ou deux jours par mois c'est encore mieux ).
- Seul le service Web sera utilisé pour le site en php/mysql (pas sûr
encore qu'il y ait des bdd) ainsi qu'un service registrar/dns secondaire.
En gros la gestion du nom de domaine sera transféré chez l'hébergeur,
nous gardons le dns primaire dans nos locaux et l'hebergeur doit faire
simplement registrar/dns secondaire pour notre nom de domaine.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par
l'hébergeur. La configuration doit être solide et maintenue à jour
régulièrement.
En gros, si le site se fait plomber (style récente faille awstat) je ne
veux pas en entendre parler tout doit être transparent pour moi (je
ne sais pas si j'en demande pas trop, mais bon).
- Le développeur du site web travaillant déjà avec OVH il est envisagé
de travailler avec OVH qui a quand même l'air de correspondre à notre
demande. Qu'en pensez-vous ?
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100 par
mois selon le service/disponibilité offert.
Vous pouvez envoyer votre offres à compte.web@atem-facade.com (remplacez
le point par un tiret).
Maintenant j'aurais quelques questions concernant la sécurité en
général. Je maîtrise la sécurisation de l'hébergement IIS/ASP mais je ne
connais pas les subtilités du développement PHP/MYSQL.
Comment m'assurer que le développement de notre site respectera les
règles de 'bonne programmation' (vérification des champs de formulaires
etc).
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver embêtés
rapidement par une programmation laissant apparaître des faiblesses
(dont bien sûr l'hébergeur n'est pas responsable) ???
Merci à tous.
Samuel.
Poser une question
Avec ou sans le serveur? (dédié, je présume)
Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur
brut, sans "services"...
Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce
prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que
du php/mysql et rien d'autre, ça serait une bonne piste...
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
Par rapport à mon impératif de maintenance par l'hébergeur (inclus dans
le prix de la prestation pour qu'il n'y ait pas de surprise) je crois
que seul un hébergement mutualisé correspond à ma demande, en effet.
Samuel.
[Snip]
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un
"plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est
bien fait personne ne s'en appercevra avant plusieurs semaines voir
plusieurs mois.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils
fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un
mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
Bonjour,
Si vous n'êtes pas plus exigeant que cela en matière de taux
d'indisponibilité, un hébergeur « low cost » peut convenir.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low
cost » en matière de qualité de prestation fournie.
Vous n'en demandez pas trop si c'est en environnement mutualisé et que
vous choisissez un professionnel consciencieux. En contrepartie, vous
risquez de rencontrer certaines limitations techniques, car pour pouvoir
assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené
à restreindre ou interdire certaines fonctions.
Classiquement par exemple, l'accès aux bases de données n'est pas
aurorisé depuis l'extérieur, la fonction mail() de PHP n'envoie les
courriers qu'après un délai de quelques minutes, etc.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un
prestataire sérieux est certainement la meilleure solution compte tenu
de votre mini cahier des charges :)
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé,
l'hébergeur traitera en partie les problèmes de sécurité en limitant ou
en interdisant l'utilisation de certaines fonctions.
Pour ce qui est d'un document type, on trouve plein de ressources en
ligne sur le sujet...
Personnellement, j'apprécie beaucoup les travaux de John Gallet
(http://www.saphirtech.com/securite.html) qui a à mon avis une approche
à la fois didactique et professionnelle en la matière. Je pense que
c'est une lecture utile pour tous les développeurs qui se frottent au
développement de sites web dynamiques.
Cordialement,
--
Eric Demeester - http://www.galacsys.net
C'est justement pour éviter de tels problèmes que je tiens à avoir des
bases saines côté hébergeur et côté développeur. Après si un problème
arrive mais qu'on sait qu'on a tout fait pour l'éviter ... c'est pas
pareil que quand on met on place quelque chose qu'on sait bancale.
Le site n'étant pas 'sensible' et sachant que le risque zero n'existe
pas, je cherche donc un hébergeur 'aux petits soins' avec ses serveurs.
Je pense que tous les hébergeurs ne doivent pas se valoir à ce niveau.
C'est donc mon premier critère de recherche.
Merci pour les conseils.
Samuel.