Publié le

Comment implémenter une boite de dialogue

Voici comment implémenter une boite de dialogue sur une page web. En Asp.Net c’ est assez simple
pour qu’ il suffit d’ ajouter à un attribut d’ une balise du Javascript comme ce qui suit :
BntOuvrir.Attributes.Add(« onclick », « alert(Attention …?’); »)
BntSupprimer.Attributes.Add(« onclick », « if(confirm(‘Etes vous sur de vouloir supprimer cet élément?’)){}else{return false} »)
Pour plus de renseignements

Publié le

On continue notre périple sur la sécurité chez Microsoft

Voici la suite des informations et tutoriaux pour mieux comprendre la sécurité
nécessaire sur vos ordinateurs
Procédure : implémentation de la gestion des correctifs logiciels
http://www.microsoft.com/france/technet/securite/secmod108.mspx
Procédure : renforcement de la pile TCP
http://www.microsoft.com/france/technet/securite/secmod109.mspx
Procédure : sécurisation de la station de travail du développeur
http://www.microsoft.com/france/technet/securite/secmod110.mspx
Procédure : utilisation d’IPSec pour le filtrage des ports et l’authentification
http://www.microsoft.com/france/technet/securite/secmod111.mspx
Comment utiliser MBSA (Microsoft Baseline Security Analyzer)
http://www.microsoft.com/france/technet/securite/secmod112.mspx
Procédure : utilisation d’IISLockdown.exe
http://www.microsoft.com/france/technet/securite/secmod113.mspx
Procédure : création d’une autorisation de cryptage personnalisée
http://www.microsoft.com/france/technet/securite/secmod115.mspx
Procédure : utilisation de la stratégie de sécurité d’accès au code pour limiter un assembly
http://www.microsoft.com/france/technet/securite/secmod116.mspx
Introduction à la sécurité sur Windows 2003
http://www.microsoft.com/france/technet/securite/secmod117.mspx
suivre les numéros secmod118 ….
Renforcement des serveurs IIS Windows Server 2003
http://www.microsoft.com/france/technet/securite/secmod124.mspx
Renforcement de la sécurité des bastions Internet sur Windows Server 2003
http://www.microsoft.com/france/technet/securite/secmod127.mspx
Comment créer une unité d’organisation et déléguer le contrôle
http://www.microsoft.com/france/technet/securite/secmod130.mspx
Comment identifier les composants IIS 6.0 dans Windows Server 2003
http://www.microsoft.com/france/technet/securite/secmod131.mspx
Présentation des services de sauvegarde et de récupération
http://www.microsoft.com/france/technet/securite/secmod200.mspx

Publié le

Introduction à la sécurité sous Windows

http://www.microsoft.com/france/technet/securite/secmod71.mspx
Amélioration de la sécurité des applications Web : menaces et contre-mesures est un guide complet et détaillé écrit pour vous aider à concevoir, développer, configurer et déployer des applications Web ASP.NET fiables et résistantes au piratage.
Ce module présente le guide, en décrit la structure et explique comment vous en servir dans votre contexte. Il présente également l’ approche globale et par niveau adoptée pour gérer la sécurité, laquelle porte sur les couches réseau, hôte et application dans les différents niveaux des applications Web .NET distribuées.
Récapitulatif des solutions
http://www.microsoft.com/france/technet/securite/secmod72.mspx
Formation accélérée : mise en œuvre des instructions
http://www.microsoft.com/france/technet/securite/secmod73.mspx
Principes de base de la sécurité des applications Web
http://www.microsoft.com/france/technet/securite/secmod74.mspx
Menaces et contre-mesures
http://www.microsoft.com/france/technet/securite/secmod75.mspx
Modélisation de la menace
http://www.microsoft.com/france/technet/securite/secmod76.mspx
Instructions de conception pour les applications Web sécurisées
http://www.microsoft.com/france/technet/securite/secmod77.mspx
Examen de la sécurité de l’ architecture et de la conception
http://www.microsoft.com/france/technet/securite/secmod78.mspx
Présentation de la sécurité .NET
http://www.microsoft.com/france/technet/securite/secmod79.mspx
Création d’assemblys sécurisés
http://www.microsoft.com/france/technet/securite/secmod80.mspx
La sécurité d’ accès au code en pratique
http://www.microsoft.com/france/technet/securite/secmod81.mspx
Utilisation de la sécurité d’accès au code avec ASP.NE
http://www.microsoft.com/france/technet/securite/secmod82.mspx
Création de pages et de contrôles ASP.NET sécurisés
http://www.microsoft.com/france/technet/securite/secmod83.mspx
Création de composants de service sécurisés
http://www.microsoft.com/france/technet/securite/secmod84.mspx
Création de services Web sécurisés
http://www.microsoft.com/france/technet/securite/secmod85.mspx
Création de composants distants sécurisés
http://www.microsoft.com/france/technet/securite/secmod86.mspx
Création d’ un accès sécurisé aux données
http://www.microsoft.com/france/technet/securite/secmod87.mspx
Sécurisation de votre réseau
http://www.microsoft.com/france/technet/securite/secmod88.mspx
Sécurisation de votre serveur Web
http://www.microsoft.com/france/technet/securite/secmod89.mspx
Sécurisation de votre serveur d’applications
http://www.microsoft.com/france/technet/securite/secmod90.mspx
Sécurisation de votre serveur de base de données
http://www.microsoft.com/france/technet/securite/secmod91.mspx
Sécurisation de votre application ASP.NET et de vos services Web
http://www.microsoft.com/france/technet/securite/secmod92.mspx
Hébergement de plusieurs applications Web
http://www.microsoft.com/france/technet/securite/secmod93.mspx
Analyse du code
http://www.microsoft.com/france/technet/securite/secmod94.mspx
Examen du déploiement
http://www.microsoft.com/france/technet/securite/secmod95.mspx
Une fois votre application Web ASP.NET déployée sur vos serveurs en direct, vous devez vous assurer que le déploiement final a été implémenté en toute sécurité et que l’ environnement de votre application Web est aussi sécurisé et verrouillé que possible.
Tous les efforts engagés pour la création d’ une application Web ASP.NET sécurisée par conception, par défaut et dans son déploiement (autrement dit, capable de fonctionner dans des environnements serveur hautement sécurisés et verrouillés) ne protègent pas l’ application si l’ infrastructure sous-jacente est non sécurisée et facile à mettre en danger. Des paramètres de configuration réseau ou hôte faibles entraînent des vulnérabilités qui peuvent être et seront exploitées.
Ce module contient une liste condensée de questions couvrant la configuration de la sécurité du réseau et de l’hôte. Il vous apporte une méthodologie et une structure d’aide pour effectuer vos audits de sécurité.
Index des listes de contrôle
http://www.microsoft.com/france/technet/securite/secmod96.mspx
examen de l’ architecture et de la conception
http://www.microsoft.com/france/technet/securite/secmod97.mspx
Liste de contrôle : sécurisation d’ASP.NET
http://www.microsoft.com/france/technet/securite/secmod98.mspx
Liste de contrôle : sécurisation des services Web
http://www.microsoft.com/france/technet/securite/secmod99.mspx
Liste de contrôle : sécurisation des services d’ entreprise
http://www.microsoft.com/france/technet/securite/secmod100.mspx
Liste de contrôle : sécurisation de l’ accès distant
http://www.microsoft.com/france/technet/securite/secmod101.mspx
Liste de contrôle : sécurisation de l’ accès aux données
http://www.microsoft.com/france/technet/securite/secmod102.mspx
Liste de contrôle : sécurisation de votre réseau
http://www.microsoft.com/france/t
echnet/securite/secmod103.mspx
Liste de contrôle : sécurisation de votre serveur Web
http://www.microsoft.com/france/technet/securite/secmod104.mspx
Liste de contrôle : sécurisation de votre serveur de base de données
http://www.microsoft.com/france/technet/securite/secmod105.mspx
Liste de contrôle : examen de la sécurité du code géré
http://www.microsoft.com/france/technet/securite/secmod106.mspx
Index des articles de procédure associés
http://www.microsoft.com/france/technet/securite/secmod107.mspx

Publié le

Référencement et Positionnement

Le positionnement :

Le positionnement quant à lui fonctionne uniquement sur les moteurs de recherche.
Car ils positionnent les résultats de leurs recherches de façon automatique suivant des algorithmes très complexes.
Il se compose en plusieurs étapes et est ciblés sur une dizaine de mots :

  1. L’optimisation du code source du site
  2. L’échange de liens appelé NetLinking

L’optimisation du code source :
Les META (description et keywords) doivent être travaillés sur quelques mots clefs ciblés
Tous les textes de liens et les ALT des images doivent être optimisés avec ces mots clefs
Le contenu : titre, sous-titre, contenu également
L’échange de liens appelé NetLinking :
les échanges doivent également être optmisés et les textes des liens doivent être ciblés sur ces mots clefs
La plupart des moteurs fonctionnent sur la popularité des sites web et considèrent que si un site populaire A
pointe sur un autre site web B, B est forcément un site de référence et gagne donc lui aussi en popularité. Mais ce n’est pas le seul critère.
C’est pourquoi il vaut mieux avoir peu de liens mais ces échanges doivent être réalisés avec des sites à forte popularité.
Ce type de lien n’est pas forcément facile à atteindre et on peut tout de même avoir des liens avec des sites moins populaires.
Certaines sociétés vous proposent un positionnement "Garantie" ce qui veut dire que tant qu’elles n’ont pas atteinds
le résultat escompté continue la mise en oeuvre.
Exemple : le site web A apparaitra en TOP 10 (en 1ere page) parmi 20 moteurs avec au moins sur Google et Yahoo sur tel mot clef.
Attention : il est de plus en plus difficile de positionner un site web dans les résultats. Surtout sur des mots très concurrentiels
Conclusion
Les deux méthodes ( Référencement et Optimisation) sont complémentaires et dépendent de l’actions que vous souhaitez entreprendre en terme de communication
et de marketing pour augmenter la visibilité de votre site web et vous faire connaitre.

Publié le

Configurer un site web sur IIS6.0

Copier le site web dans un répertoire
et créer un site web au travers de la console mmc
Ensuite création d’un Pool d’application dupliqué de celui par defaut
Cela permet d’isoler le site web des autres sites web présents sur le même serveur.
Cela permet également de gérer le recyclage de processus et de mémoire.
Il y a une notion de domaine privé contenant plusieurs processus de travail se répartissant la charge (1 par défaut)
Liaison avec SQL SERVEUR
un site web iis6.0 travaille avec le GROUPE IIS_WPG.
Il faut déclarer le groupe IIS_WPG sur SQL SERVEUR comme connexion
et mettre un accès en exécution des procédures stockés de la base courante
et idem sur ASPState si utilisation des Sessions
Pour un accès en écriture des répertoires c’ est la même chose.
Plus d’informations
ASP.NET Web: The Official Microsoft ASP.NET Site : Home Page

Publié le

Référencement ou positionnement? (partie 1)

Nous allons faire une point sur les stratégies de référencement.
L’objectif ici étant d’expliquer la différence entre référencement et positionnement.

Le référencement :

Le référencement a pour objectif de rendre visible un site web en le liant à
des sites web à haut trafic ou déjà visité par des internautes. Il se compose en plusieurs étapes :

  1. La préparation des pages
  2. L’optimisation du code source du site
  3. L’inscription dans différents moteurs et annuaires
  4. L’échange de liens appelé NetLinking
  5. La communication traditionnelle

La préparation des pages :
Chaque page doit avoir un Titre, un contenu textuel, Chaque page doit contenir du texte avec des phrases claires et concises.
Les titres des paragraphes doivent être identifiés comme des "sous titres"
L’optimisation du code source :
Le source doit contenir des META (description et keywords)
Tout lien doit explicitement être en corrélation avec le contenu ciblé et très clair.
Chaque lien doit associer des TITLE et ALT
Chaque image doit également être associé à des ALT
Le contenu doit être correctement hiérarchisé en terme de mise en page : titre, sous-titre, contenu, lien
L’inscription dans différents moteurs et annuaires :
La page d’accueil doit être référencé dans les principaux moteurs tels que Google, Yahoo, Msn, et annuaires tel que Dmoz
Référencez vous localement sur des sites web actifs, des sites web de mairies ou d’associations
L’échange de liens appelé NetLinking :
Permet de récupérer des internautes provenant d’autres sites
Le sponsoring : Le sponsoring est proposé par les plus gros moteurs de recherche tel que Google avec ses AdWords et
se base sur un système d’enchère de mots clef. Plus un mot sera utilisé par les annonceurs plus il sera cher.
Certains mots peuvent atteindre 5€ le clic.
Le référencement manuelle peut-être effectué mais ne "Garantie" en aucun cas l’apparition dans les 1ere pages des résultats
La communication traditionnelle :
Utiliser les bonnes vieilles techniques de communication.
Mettre votre nom de domaine sur votre papier à entête, vos cartes de visites.
Passer des annonces sur les journaux locaux.