🌍
Français
Une proposition de tarif pour réaliser cela?
LViatour a écrit:
Quels serait le coût de réalisation des plugins? Peut-être mutualiser le coût de développement pour un plugins libre?
Ce n'est pas forcément complexe à faire. Ce que je voulais dire c'est que le code à ajouter n'a pas forcément sa place dans un thème.
Par exemple pour le clickjacking, il suffit de pouvoir injecter au bon endroit un code comme le suivant :
header('X-Frame-Options: SAMEORIGIN');Pour les CSP c'est un peu plus complexe mais guère plus. Il suffit de trouver le bon trigger. je ne trouve plus la page listant tous les triggers disponibles sur le wiki.
nicolas a écrit:
flop25 a écrit:
Merci, je comprends que cela part d'un bon sentiment mais cela reste bien inutile
Regardez plutôt les outils de Google lui même comme PageSpeed InsightsQuand on ne sait pas, quelque fois c'est nettement mieux de ne rien dire.
Le rapports fournis par dareboost sont complémentaires de ceux de google qui ne se focalisent principalement que sur la vitesse d'affichage du site. Le plupart des remarques faîtes par dareboost peuvent être réglées en modifiant (ou créant) le thème utilisé.
Pour le clickjacking et les règles CSP (qui permettent notamment de régler certains problèmes de XSS mais malheureusement pas tous !!) c'est peut-être possible via un ou des plugins (à réaliser).
Quels serait le coût de réalisation des plugins? Peut-être mutualiser le coût de développement pour un plugins libre?
Pas de problème je ne me prends pas la tête, je sais que les écris sur les forums paraissent parfois secs ;)
Mais le site actuel testé n'est qu'un test. Une fois en place ce sera plus de 150.000 photos en haute résolution, des centaines de clients avec des accès privés, et donc beaucoup de trafic, je cherche donc à optimiser au mieux avant de lancer le site en production.
nicolas a écrit:
Quand on ne sait pas, quelque fois c'est nettement mieux de ne rien dire.
c'est aussi ce que je voulais dire à LViatour mais je pensais être plus diplomatique. Je me permettais juste de rediriger vers un autre outil plus souvent utile pour le webmaster, tout en remerciant pour le geste. Désolé si je vous ai blessé @LViatour
Je sais très bien que les analyses de ce site peuvent être utile voire nécessaire mais tout dépend du contexte, et ici elles ne sont pas pertinentes de mon point de vue. Merci de ne pas présumer de mon état de connaissance et d'en faire état de cet manière. Surtout que 90% du temps ici je ne réponds pas parce que je ne sais pas. Mais étant donné que les membres de l'équipe ainsi que les ex membres ne sont pas souvent présents (sauf l’impressionnant ddtddt), on essaye chacun d'aider comme on peut. N'est ce pas ?
flop25 a écrit:
Merci, je comprends que cela part d'un bon sentiment mais cela reste bien inutile
Regardez plutôt les outils de Google lui même comme PageSpeed Insights
Quand on ne sait pas, quelque fois c'est nettement mieux de ne rien dire.
Le rapports fournis par dareboost sont complémentaires de ceux de google qui ne se focalisent principalement que sur la vitesse d'affichage du site. Le plupart des remarques faîtes par dareboost peuvent être réglées en modifiant (ou créant) le thème utilisé.
Pour le clickjacking et les règles CSP (qui permettent notamment de régler certains problèmes de XSS mais malheureusement pas tous !!) c'est peut-être possible via un ou des plugins (à réaliser).
Merci, je comprends que cela part d'un bon sentiment mais cela reste bien inutile
Regardez plutôt les outils de Google lui même comme PageSpeed Insights
Bonjour,
Voilà je finalise mes tests de Piwigo avant de migrer complètement ma galerie.
Je viens de lancer un test d’analyse de mon site en Piwigo pour voir ce qui pose problème et ce qui peut-être améliorer.
J'ai utilisé pour cela l'outil www.dareboost.com
Il me donne une longue série de recommandations à faire. Certaines comme le https ne sont pas du ressort de Piwigo mais d'autres oui.
Voici quelques éléments qui devraient êtres améliorés. Mais aucune idée si c'est possible avec Piwigo et ou changer cela:
Ajoutez un titre <h1> dans votre page
Il est recommandé de placer vos mots clés dans les balises de titres (h1 et h2 au minimum). Les moteurs de recherche utilisent les balises h1, h2 et h3 pour le référencement (SEO).
Il manque une description à cette page
La page doit disposer d'une description unique.
l manque une politique de sécurité sur la provenance de vos ressources
Il est primordial de restreindre la provenance des contenus d'une page en vous prémunissant d'attaques de type XSS (Cross-Site Scripting).
1 label n'est pas lié à un élément
L'attribut for permet d'associer le label à un élément de la page, et aidera les lecteurs d’écran à mieux interpréter votre contenu.
Chaque formulaire doit définir un bouton de validation
Les formulaires HTML sont destinés à envoyer des données. Ils doivent ainsi tous contenir un bouton de validation.
Cette page est exposée à des attaques du type "clickjacking"
Ne permettez pas à des personnes malveillantes d'intégrer vos pages sur leur site.
--
Ma galerie: http://piwigo.lucnix.be
Piwigo 2.9.0
Système d'exploitation: Linux
PHP: 5.4.45-0+deb7u8
MySQL: 5.5.55-0+deb7u1
Bibliothèque graphique: External ImageMagick 6.7.7-10