PHP SÉCURITÉ
- Time : 2 days
- Code : L234
- Price : 900 € HT
- Objective : Savoir protéger un site internet en PHP contre l'ensemble des risques connus
- Pre-Requisite : Une bonne connaissance PHP et du monde WEB
- Public : Webmaster devant administrer un site WEB en PHP
GÉNÉRALITÉS
- Risques majeurs
- Régles de base
CROSS SITE SCRIPTING (XSS)
- clients web et javascript
- Actions à mettre en oeuvre
- Failles de XSS
- Same origin Policy
UPLOAD
- Principe du danger
- Solutions de sécurisation
- Les failles
SESSION ET COOKIES
- Définitions
- limitations
- Interets
- Sécuristation des sessions PHP
CROSS-SITE REQUEST FORGERY (CSRF)
- Présentation
- liaison entre CSRF et XSS
- Les protections
TECHNIQUE DE L'INJECTION
- Concept
- Protection
DIVERS
- Les hébergements mutualisés
- La politique générales
- Les scriptes unix