Je dois choisir un hébergeur pour la mise en place du nouveau site web
de notre société, qui n'est qu'une une simple 'vitrine' de notre activité.
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2
ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un
ou deux jours par mois c'est encore mieux ).
- Seul le service Web sera utilisé pour le site en php/mysql (pas sûr
encore qu'il y ait des bdd) ainsi qu'un service registrar/dns secondaire.
En gros la gestion du nom de domaine sera transféré chez l'hébergeur,
nous gardons le dns primaire dans nos locaux et l'hebergeur doit faire
simplement registrar/dns secondaire pour notre nom de domaine.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par
l'hébergeur. La configuration doit être solide et maintenue à jour
régulièrement.
En gros, si le site se fait plomber (style récente faille awstat) je ne
veux pas en entendre parler ... tout doit être transparent pour moi (je
ne sais pas si j'en demande pas trop, mais bon).
- Le développeur du site web travaillant déjà avec OVH il est envisagé
de travailler avec OVH qui a quand même l'air de correspondre à notre
demande. Qu'en pensez-vous ?
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100 par
mois selon le service/disponibilité offert.
Vous pouvez envoyer votre offres à compte.web@atem-facade.com (remplacez
le point par un tiret).
Maintenant j'aurais quelques questions concernant la sécurité en
général. Je maîtrise la sécurisation de l'hébergement IIS/ASP mais je ne
connais pas les subtilités du développement PHP/MYSQL.
Comment m'assurer que le développement de notre site respectera les
règles de 'bonne programmation' (vérification des champs de formulaires
etc...).
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver embêtés
rapidement par une programmation laissant apparaître des faiblesses
(dont bien sûr l'hébergeur n'est pas responsable) ???
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100EUR par mois selon le service/disponibilité offert.
Avec ou sans le serveur? (dédié, je présume) Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur brut, sans "services"... Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que du php/mysql et rien d'autre, ça serait une bonne piste...
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Sat, 17 Dec 2005 12:53:03 +0100, Samuel wrote:
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100EUR par
mois selon le service/disponibilité offert.
Avec ou sans le serveur? (dédié, je présume)
Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur
brut, sans "services"...
Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce
prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que
du php/mysql et rien d'autre, ça serait une bonne piste...
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100EUR par mois selon le service/disponibilité offert.
Avec ou sans le serveur? (dédié, je présume) Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur brut, sans "services"... Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que du php/mysql et rien d'autre, ça serait une bonne piste...
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Samuel
On Sat, 17 Dec 2005 12:53:03 +0100, Samuel wrote:
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100EUR par mois selon le service/disponibilité offert.
Avec ou sans le serveur? (dédié, je présume) Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur brut, sans "services"... Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que du php/mysql et rien d'autre, ça serait une bonne piste...
Par rapport à mon impératif de maintenance par l'hébergeur (inclus dans le prix de la prestation pour qu'il n'y ait pas de surprise) je crois que seul un hébergement mutualisé correspond à ma demande, en effet.
Samuel.
On Sat, 17 Dec 2005 12:53:03 +0100, Samuel wrote:
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100EUR par
mois selon le service/disponibilité offert.
Avec ou sans le serveur? (dédié, je présume)
Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur
brut, sans "services"...
Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce
prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que
du php/mysql et rien d'autre, ça serait une bonne piste...
Par rapport à mon impératif de maintenance par l'hébergeur (inclus dans
le prix de la prestation pour qu'il n'y ait pas de surprise) je crois
que seul un hébergement mutualisé correspond à ma demande, en effet.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100EUR par mois selon le service/disponibilité offert.
Avec ou sans le serveur? (dédié, je présume) Parceque 100EUR (TTC) par mois c'est _à peu de chose près_ le serveur brut, sans "services"... Par contre, en choisissant un hébergement mutualisé haut de gamme, à ce prix, tu as quelquechose de bon. Très bon. Et vu que tu ne veux faire que du php/mysql et rien d'autre, ça serait une bonne piste...
Par rapport à mon impératif de maintenance par l'hébergeur (inclus dans le prix de la prestation pour qu'il n'y ait pas de surprise) je crois que seul un hébergement mutualisé correspond à ma demande, en effet.
Samuel.
Spyou
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
[Snip]
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un "plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est bien fait personne ne s'en appercevra avant plusieurs semaines voir plusieurs mois.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
En gros, si le site se fait plomber (style récente faille awstat) je ne
veux pas en entendre parler ... tout doit être transparent pour moi (je
ne sais pas si j'en demande pas trop, mais bon).
[Snip]
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver embêtés
rapidement par une programmation laissant apparaître des faiblesses
(dont bien sûr l'hébergeur n'est pas responsable) ???
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un
"plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est
bien fait personne ne s'en appercevra avant plusieurs semaines voir
plusieurs mois.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils
fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un
mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
[Snip]
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un "plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est bien fait personne ne s'en appercevra avant plusieurs semaines voir plusieurs mois.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) :
Bonjour,
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2 ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un ou deux jours par mois c'est encore mieux ).
Si vous n'êtes pas plus exigeant que cela en matière de taux d'indisponibilité, un hébergeur « low cost » peut convenir.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par l'hébergeur. La configuration doit être solide et maintenue à jour régulièrement.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low cost » en matière de qualité de prestation fournie.
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
Vous n'en demandez pas trop si c'est en environnement mutualisé et que vous choisissez un professionnel consciencieux. En contrepartie, vous risquez de rencontrer certaines limitations techniques, car pour pouvoir assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené à restreindre ou interdire certaines fonctions.
Classiquement par exemple, l'accès aux bases de données n'est pas aurorisé depuis l'extérieur, la fonction mail() de PHP n'envoie les courriers qu'après un délai de quelques minutes, etc.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100 par mois selon le service/disponibilité offert.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un prestataire sérieux est certainement la meilleure solution compte tenu de votre mini cahier des charges :)
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé, l'hébergeur traitera en partie les problèmes de sécurité en limitant ou en interdisant l'utilisation de certaines fonctions.
Pour ce qui est d'un document type, on trouve plein de ressources en ligne sur le sujet...
Personnellement, j'apprécie beaucoup les travaux de John Gallet (http://www.saphirtech.com/securite.html) qui a à mon avis une approche à la fois didactique et professionnelle en la matière. Je pense que c'est une lecture utile pour tous les développeurs qui se frottent au développement de sites web dynamiques.
Cordialement,
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, Samuel
<no-more-spam@invalid.invalid> ecrivait (wrote) :
Bonjour,
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2
ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un
ou deux jours par mois c'est encore mieux ).
Si vous n'êtes pas plus exigeant que cela en matière de taux
d'indisponibilité, un hébergeur « low cost » peut convenir.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par
l'hébergeur. La configuration doit être solide et maintenue à jour
régulièrement.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low
cost » en matière de qualité de prestation fournie.
En gros, si le site se fait plomber (style récente faille awstat) je ne
veux pas en entendre parler ... tout doit être transparent pour moi (je
ne sais pas si j'en demande pas trop, mais bon).
Vous n'en demandez pas trop si c'est en environnement mutualisé et que
vous choisissez un professionnel consciencieux. En contrepartie, vous
risquez de rencontrer certaines limitations techniques, car pour pouvoir
assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené
à restreindre ou interdire certaines fonctions.
Classiquement par exemple, l'accès aux bases de données n'est pas
aurorisé depuis l'extérieur, la fonction mail() de PHP n'envoie les
courriers qu'après un délai de quelques minutes, etc.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100 par
mois selon le service/disponibilité offert.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un
prestataire sérieux est certainement la meilleure solution compte tenu
de votre mini cahier des charges :)
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver embêtés
rapidement par une programmation laissant apparaître des faiblesses
(dont bien sûr l'hébergeur n'est pas responsable) ???
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé,
l'hébergeur traitera en partie les problèmes de sécurité en limitant ou
en interdisant l'utilisation de certaines fonctions.
Pour ce qui est d'un document type, on trouve plein de ressources en
ligne sur le sujet...
Personnellement, j'apprécie beaucoup les travaux de John Gallet
(http://www.saphirtech.com/securite.html) qui a à mon avis une approche
à la fois didactique et professionnelle en la matière. Je pense que
c'est une lecture utile pour tous les développeurs qui se frottent au
développement de sites web dynamiques.
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) :
Bonjour,
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2 ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un ou deux jours par mois c'est encore mieux ).
Si vous n'êtes pas plus exigeant que cela en matière de taux d'indisponibilité, un hébergeur « low cost » peut convenir.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par l'hébergeur. La configuration doit être solide et maintenue à jour régulièrement.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low cost » en matière de qualité de prestation fournie.
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
Vous n'en demandez pas trop si c'est en environnement mutualisé et que vous choisissez un professionnel consciencieux. En contrepartie, vous risquez de rencontrer certaines limitations techniques, car pour pouvoir assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené à restreindre ou interdire certaines fonctions.
Classiquement par exemple, l'accès aux bases de données n'est pas aurorisé depuis l'extérieur, la fonction mail() de PHP n'envoie les courriers qu'après un délai de quelques minutes, etc.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100 par mois selon le service/disponibilité offert.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un prestataire sérieux est certainement la meilleure solution compte tenu de votre mini cahier des charges :)
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé, l'hébergeur traitera en partie les problèmes de sécurité en limitant ou en interdisant l'utilisation de certaines fonctions.
Pour ce qui est d'un document type, on trouve plein de ressources en ligne sur le sujet...
Personnellement, j'apprécie beaucoup les travaux de John Gallet (http://www.saphirtech.com/securite.html) qui a à mon avis une approche à la fois didactique et professionnelle en la matière. Je pense que c'est une lecture utile pour tous les développeurs qui se frottent au développement de sites web dynamiques.
Cordialement,
-- Eric Demeester - http://www.galacsys.net
Samuel
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
[Snip]
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un "plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est bien fait personne ne s'en appercevra avant plusieurs semaines voir plusieurs mois.
C'est justement pour éviter de tels problèmes que je tiens à avoir des bases saines côté hébergeur et côté développeur. Après si un problème arrive mais qu'on sait qu'on a tout fait pour l'éviter ... c'est pas pareil que quand on met on place quelque chose qu'on sait bancale.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
Le site n'étant pas 'sensible' et sachant que le risque zero n'existe pas, je cherche donc un hébergeur 'aux petits soins' avec ses serveurs. Je pense que tous les hébergeurs ne doivent pas se valoir à ce niveau. C'est donc mon premier critère de recherche.
Merci pour les conseils. Samuel.
En gros, si le site se fait plomber (style récente faille awstat) je
ne veux pas en entendre parler ... tout doit être transparent pour moi
(je ne sais pas si j'en demande pas trop, mais bon).
[Snip]
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver
embêtés rapidement par une programmation laissant apparaître des
faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un
"plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est
bien fait personne ne s'en appercevra avant plusieurs semaines voir
plusieurs mois.
C'est justement pour éviter de tels problèmes que je tiens à avoir des
bases saines côté hébergeur et côté développeur. Après si un problème
arrive mais qu'on sait qu'on a tout fait pour l'éviter ... c'est pas
pareil que quand on met on place quelque chose qu'on sait bancale.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils
fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un
mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
Le site n'étant pas 'sensible' et sachant que le risque zero n'existe
pas, je cherche donc un hébergeur 'aux petits soins' avec ses serveurs.
Je pense que tous les hébergeurs ne doivent pas se valoir à ce niveau.
C'est donc mon premier critère de recherche.
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
[Snip]
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Il y'a quelquechose qui ne colle pas .. comment vas-tu differencier un "plombage" du a l'hebergeur ou du a ton développeur ? Si le plombage est bien fait personne ne s'en appercevra avant plusieurs semaines voir plusieurs mois.
C'est justement pour éviter de tels problèmes que je tiens à avoir des bases saines côté hébergeur et côté développeur. Après si un problème arrive mais qu'on sait qu'on a tout fait pour l'éviter ... c'est pas pareil que quand on met on place quelque chose qu'on sait bancale.
Personne ne te garantira a 100% l'absence de faille de sécu coté outils fournis par l'hebergeur, anyway. Mais comme disait r12y, sur un mutualisé a 100 euro / mois, il y'a moyen de s'approcher du 0 défaut.
Le site n'étant pas 'sensible' et sachant que le risque zero n'existe pas, je cherche donc un hébergeur 'aux petits soins' avec ses serveurs. Je pense que tous les hébergeurs ne doivent pas se valoir à ce niveau. C'est donc mon premier critère de recherche.
Merci pour les conseils. Samuel.
Samuel
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) :
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2 ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un ou deux jours par mois c'est encore mieux ).
Si vous n'êtes pas plus exigeant que cela en matière de taux d'indisponibilité, un hébergeur « low cost » peut convenir.
Disons que je suis compréhensif pour une panne exceptionnelle durant deux ou trois jours. Maintenant l'idéal c'est pas plus de deux demi-journées par mois d'intéruption.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par l'hébergeur. La configuration doit être solide et maintenue à jour régulièrement.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low cost » en matière de qualité de prestation fournie.
Ok. ... d'un avis général quels sont les hébergeurs reconnus pour cette qualité (je ne sais pas trop comment tourner ma phrase pour ne pas lancer un troll).
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
Vous n'en demandez pas trop si c'est en environnement mutualisé et que vous choisissez un professionnel consciencieux. En contrepartie, vous risquez de rencontrer certaines limitations techniques, car pour pouvoir assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené à restreindre ou interdire certaines fonctions.
Le site étant une simple vitrine de présentation, a part éventuellement des bases MySQL, il n'y aura rien d'autre en fonctionnalités spéciale.
Classiquement par exemple, l'accès aux bases de données n'est pas aurorisé depuis l'extérieur
Je ne connais pas les différentes possibilités de mises à jour des bases Mysql distantes, mais dans le pire des cas on doit pouvoir faire un petit backoffice en html pour mettre les bases à jour.
la fonction mail() de PHP n'envoie les courriers qu'après un délai de quelques minutes, etc.
Ca devrait rentrer éventuellement dans nos besoins ponctuels.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100 par mois selon le service/disponibilité offert.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un prestataire sérieux est certainement la meilleure solution compte tenu de votre mini cahier des charges :)
Question piège ... heu vous conseillez qui alors ?
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé, l'hébergeur traitera en partie les problèmes de sécurité en limitant ou en interdisant l'utilisation de certaines fonctions. Pour ce qui est d'un document type, on trouve plein de ressources en ligne sur le sujet... Personnellement, j'apprécie beaucoup les travaux de John Gallet (http://www.saphirtech.com/securite.html) qui a à mon avis une approche à la fois didactique et professionnelle en la matière.
[...]
Merci, ça me fais une base pour mes recherches de documents. Ca va me permettre d'établir les bases du cahier des charges avec le développeur.
Merci encore. Samuel.
dans (in) fr.reseaux.internet.hebergement, Samuel
<no-more-spam@invalid.invalid> ecrivait (wrote) :
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2
ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un
ou deux jours par mois c'est encore mieux ).
Si vous n'êtes pas plus exigeant que cela en matière de taux
d'indisponibilité, un hébergeur « low cost » peut convenir.
Disons que je suis compréhensif pour une panne exceptionnelle durant
deux ou trois jours.
Maintenant l'idéal c'est pas plus de deux demi-journées par mois
d'intéruption.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par
l'hébergeur. La configuration doit être solide et maintenue à jour
régulièrement.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low
cost » en matière de qualité de prestation fournie.
Ok. ... d'un avis général quels sont les hébergeurs reconnus pour cette
qualité (je ne sais pas trop comment tourner ma phrase pour ne pas
lancer un troll).
En gros, si le site se fait plomber (style récente faille awstat) je ne
veux pas en entendre parler ... tout doit être transparent pour moi (je
ne sais pas si j'en demande pas trop, mais bon).
Vous n'en demandez pas trop si c'est en environnement mutualisé et que
vous choisissez un professionnel consciencieux. En contrepartie, vous
risquez de rencontrer certaines limitations techniques, car pour pouvoir
assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené
à restreindre ou interdire certaines fonctions.
Le site étant une simple vitrine de présentation, a part éventuellement
des bases MySQL, il n'y aura rien d'autre en fonctionnalités spéciale.
Classiquement par exemple, l'accès aux bases de données n'est pas
aurorisé depuis l'extérieur
Je ne connais pas les différentes possibilités de mises à jour des bases
Mysql distantes, mais dans le pire des cas on doit pouvoir faire un
petit backoffice en html pour mettre les bases à jour.
la fonction mail() de PHP n'envoie les courriers qu'après un délai de quelques minutes, etc.
Ca devrait rentrer éventuellement dans nos besoins ponctuels.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon
rapport qualité/prix dont le budget maximum serait autour de 100 par
mois selon le service/disponibilité offert.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un
prestataire sérieux est certainement la meilleure solution compte tenu
de votre mini cahier des charges :)
Question piège ... heu vous conseillez qui alors ?
Existe-t-il un document type pour php permettant d'imposer un certain
cahier des charges à notre développeur pour ne pas se retrouver embêtés
rapidement par une programmation laissant apparaître des faiblesses
(dont bien sûr l'hébergeur n'est pas responsable) ???
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé,
l'hébergeur traitera en partie les problèmes de sécurité en limitant ou
en interdisant l'utilisation de certaines fonctions.
Pour ce qui est d'un document type, on trouve plein de ressources en
ligne sur le sujet...
Personnellement, j'apprécie beaucoup les travaux de John Gallet
(http://www.saphirtech.com/securite.html) qui a à mon avis une approche
à la fois didactique et professionnelle en la matière.
[...]
Merci, ça me fais une base pour mes recherches de documents.
Ca va me permettre d'établir les bases du cahier des charges avec le
développeur.
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) :
- Grosso-modo le taux d'indisponibilité ne doit pas être supérieur à 2 ou 3 jours par mois (si c'est juste quelques heures d'indisponibilité un ou deux jours par mois c'est encore mieux ).
Si vous n'êtes pas plus exigeant que cela en matière de taux d'indisponibilité, un hébergeur « low cost » peut convenir.
Disons que je suis compréhensif pour une panne exceptionnelle durant deux ou trois jours. Maintenant l'idéal c'est pas plus de deux demi-journées par mois d'intéruption.
- LE PLUS IMPORTANT pour moi étant la bonne maintenance du serveur par l'hébergeur. La configuration doit être solide et maintenue à jour régulièrement.
Sur ce point en revanche, mieux vaut viser un peu plus haut que du « low cost » en matière de qualité de prestation fournie.
Ok. ... d'un avis général quels sont les hébergeurs reconnus pour cette qualité (je ne sais pas trop comment tourner ma phrase pour ne pas lancer un troll).
En gros, si le site se fait plomber (style récente faille awstat) je ne veux pas en entendre parler ... tout doit être transparent pour moi (je ne sais pas si j'en demande pas trop, mais bon).
Vous n'en demandez pas trop si c'est en environnement mutualisé et que vous choisissez un professionnel consciencieux. En contrepartie, vous risquez de rencontrer certaines limitations techniques, car pour pouvoir assurer un bon niveau de sécurité collectif, l'hébergeur peut être amené à restreindre ou interdire certaines fonctions.
Le site étant une simple vitrine de présentation, a part éventuellement des bases MySQL, il n'y aura rien d'autre en fonctionnalités spéciale.
Classiquement par exemple, l'accès aux bases de données n'est pas aurorisé depuis l'extérieur
Je ne connais pas les différentes possibilités de mises à jour des bases Mysql distantes, mais dans le pire des cas on doit pouvoir faire un petit backoffice en html pour mettre les bases à jour.
la fonction mail() de PHP n'envoie les courriers qu'après un délai de quelques minutes, etc.
Ca devrait rentrer éventuellement dans nos besoins ponctuels.
Sans se faire arnaquer sur le prix, nous recherchons avant tout un bon rapport qualité/prix dont le budget maximum serait autour de 100 par mois selon le service/disponibilité offert.
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un prestataire sérieux est certainement la meilleure solution compte tenu de votre mini cahier des charges :)
Question piège ... heu vous conseillez qui alors ?
Existe-t-il un document type pour php permettant d'imposer un certain cahier des charges à notre développeur pour ne pas se retrouver embêtés rapidement par une programmation laissant apparaître des faiblesses (dont bien sûr l'hébergeur n'est pas responsable) ???
Comme expliqué plus haut, dans le cadre d'un hébergement mutualisé, l'hébergeur traitera en partie les problèmes de sécurité en limitant ou en interdisant l'utilisation de certaines fonctions. Pour ce qui est d'un document type, on trouve plein de ressources en ligne sur le sujet... Personnellement, j'apprécie beaucoup les travaux de John Gallet (http://www.saphirtech.com/securite.html) qui a à mon avis une approche à la fois didactique et professionnelle en la matière.
[...]
Merci, ça me fais une base pour mes recherches de documents. Ca va me permettre d'établir les bases du cahier des charges avec le développeur.
Merci encore. Samuel.
Calimero
Samuel wrote:
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un prestataire sérieux est certainement la meilleure solution compte tenu de votre mini cahier des charges :)
Question piège ... heu vous conseillez qui alors ?
Eric est trop modeste et respectueux de la charte pour mettre en avant ses services. J'y suis client depuis quelques semaines pour du mail. L'ensemble semble sérieux. Le support est réactif. Je pense que même ici, tu ne trouveras pas beaucoup de mécontents (et pourtant frih !). Ils ne sont pas les moins chers, mais la qualité se paie et si tes besoins sont limités, au final on ne parle que de 100 ou 150E HT/an voire moins (si c'est vraiment un site vitrine qui prend pas plus de 100Mo.
Bref, va jeter un coup d'oeil sur www.galacsys.net :)
-- @+ Calimero
Samuel wrote:
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un
prestataire sérieux est certainement la meilleure solution compte tenu
de votre mini cahier des charges :)
Question piège ... heu vous conseillez qui alors ?
Eric est trop modeste et respectueux de la charte pour mettre en avant
ses services.
J'y suis client depuis quelques semaines pour du mail. L'ensemble
semble sérieux. Le support est réactif. Je pense que même ici, tu ne
trouveras pas beaucoup de mécontents (et pourtant frih !).
Ils ne sont pas les moins chers, mais la qualité se paie et si tes
besoins sont limités, au final on ne parle que de 100 ou 150E HT/an
voire moins (si c'est vraiment un site vitrine qui prend pas plus de
100Mo.
Bref, va jeter un coup d'oeil sur www.galacsys.net :)
Pour ce prix, je rejoins Ri2y et Spyou, un hébergement mutualisé chez un prestataire sérieux est certainement la meilleure solution compte tenu de votre mini cahier des charges :)
Question piège ... heu vous conseillez qui alors ?
Eric est trop modeste et respectueux de la charte pour mettre en avant ses services. J'y suis client depuis quelques semaines pour du mail. L'ensemble semble sérieux. Le support est réactif. Je pense que même ici, tu ne trouveras pas beaucoup de mécontents (et pourtant frih !). Ils ne sont pas les moins chers, mais la qualité se paie et si tes besoins sont limités, au final on ne parle que de 100 ou 150E HT/an voire moins (si c'est vraiment un site vitrine qui prend pas plus de 100Mo.
Bref, va jeter un coup d'oeil sur www.galacsys.net :)
-- @+ Calimero
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) :
Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits se manifestent...
Je vous ai répondu par courrier par contre, en espérant avoir bien interprété les consignes pour vous joindre :)
Bonne soirée,
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, Samuel
<no-more-spam@invalid.invalid> ecrivait (wrote) :
Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est
pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits
se manifestent...
Je vous ai répondu par courrier par contre, en espérant avoir bien
interprété les consignes pour vous joindre :)
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) :
Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits se manifestent...
Je vous ai répondu par courrier par contre, en espérant avoir bien interprété les consignes pour vous joindre :)
Bonne soirée,
-- Eric Demeester - http://www.galacsys.net
Samuel
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) : Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits se manifestent... Je vous ai répondu par courrier par contre, en espérant avoir bien interprété les consignes pour vous joindre :)
J'ai bien reçu les différentes propositions. Je me déciderai dans le courant de la semaine.
Merci à tous. Samuel.
dans (in) fr.reseaux.internet.hebergement, Samuel
<no-more-spam@invalid.invalid> ecrivait (wrote) :
Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est
pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits
se manifestent...
Je vous ai répondu par courrier par contre, en espérant avoir bien
interprété les consignes pour vous joindre :)
J'ai bien reçu les différentes propositions.
Je me déciderai dans le courant de la semaine.
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) : Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits se manifestent... Je vous ai répondu par courrier par contre, en espérant avoir bien interprété les consignes pour vous joindre :)
J'ai bien reçu les différentes propositions. Je me déciderai dans le courant de la semaine.
Merci à tous. Samuel.
Samuel
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) : Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits se manifestent...
P'tain chui con. Vous voyant intervenir d'une manière 'désintéressée' sur les newsgroups, je vous pensais plutôt du côté 'usager averti' ... je n'avais même pas visité votre signature ;-)
Je vous ai répondu par courrier par contre, en espérant avoir bien interprété les consignes pour vous joindre :)
Bien reçu.
Samuel.
dans (in) fr.reseaux.internet.hebergement, Samuel
<no-more-spam@invalid.invalid> ecrivait (wrote) :
Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est
pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits
se manifestent...
P'tain chui con.
Vous voyant intervenir d'une manière 'désintéressée' sur les newsgroups,
je vous pensais plutôt du côté 'usager averti' ... je n'avais même pas
visité votre signature ;-)
Je vous ai répondu par courrier par contre, en espérant avoir bien
interprété les consignes pour vous joindre :)
dans (in) fr.reseaux.internet.hebergement, Samuel ecrivait (wrote) : Bonsoir,
Question piège ... heu vous conseillez qui alors ?
N'espérez pas qu'on vous conseille qui que ce soit ici, ce groupe n'est pas fait pour ça, encore qu'il arrive parfois que des clients satisfaits se manifestent...
P'tain chui con. Vous voyant intervenir d'une manière 'désintéressée' sur les newsgroups, je vous pensais plutôt du côté 'usager averti' ... je n'avais même pas visité votre signature ;-)
Je vous ai répondu par courrier par contre, en espérant avoir bien interprété les consignes pour vous joindre :)
