Message d'avertissement

The subscription service is currently unavailable. Please try again later.

[Résolu] faire valider son site ?

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Bonjour,
ma question semblera sans doute un peu bête mais vous parait-il envisageable qu'en fin de réalisation, je puisse montrer mon site à quelqu'un (genre en refilant les codes d'admin)/ou le passer à la moulinette quelque part pour valider le fait que ce ne soit pas rempli de gros trous de sécurité ?
J'en suis pas là hein, mais je me demande s'il n'existe pas un css/php/drupal validator comme on peut le trouver quand on code en html/php ?

Merci d'avance
Clairette

Version de Drupal : 

Il y a un module Security Review qui permet de vérifier certains points : https://www.drupal.org/project/security_review

Les modules que l'on peut trouver sur drupal.org passent généralement par une phase de test et font l'objet de surveillance sur les aspects sécurité. Pour tes propres modules, je pense qu'en utilisant les API on doit limiter les soucis.

Pour le reste, ça dépend aussi du paramétrage du serveur http, des permissions sur les fichiers, etc