Tel: 06 71 50 20 17 Email: info@cmbp.info

Formation

Accueil / Formation / Web / Serveur / programmation serveur

Perfectionnement PHP / MySql

SECURITE DES DEVELOPPEMENTS PHP / MySQL

Par 07-09-2016 programmation serveur

De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Ce cours se concentre sur le point de vue du développeur, par une approche pratique basée sur des sessions de hacking éthique.

Contenu
Participants

Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage, désirant développer des applications plus sécurisées.

Pré-requis

Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript.

DUREE

3 jours

Programme

Introduction

Les risques

- Destruction de données.

- Détournement de site.

- Publication de données confidentielles.

- Abus de ressources.

- Vol d'identité.

Plan Sécurité

- Conception, Développement et Maintenance.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Les pages Web

XSS

- Principe et méthodes de protection.

- Moteur de recherche.

CSRF

- Principe et contre-mesures.

- Virus en base de données

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Formulaires : la grande porte

Les failles

- Validation et limitations de l'approche JavaScript.

- Chaînage, attaques HTTP et Ajax.

- Contre-mesures.

Validation des entrées

- Tests et principe des listes.

- Expressions régulières, standards et filtres.

Upload

- Failles et contre-mesures.

- Pornographie & nudité.

- Images : la face cachée.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Cookies et sessions

Cookies

- Principes et risques.

- Manipulation JavaScript.

- Tableaux de cookies.

Sessions

- Mode Cookie vs. Header.

- Principe du vol de session.


Sécuriser PHP : les bons réglages

PHP.ini

- Directives sensibles, sessions et erreurs.

Protéger les scripts

- Protection physique.

- Exécution de scripts distants ou à la volée.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Bases de données

Failles potentielles

- Risques : données et administration.

- Stockage.

Injections SQL

- Principe et contre-mesure.

- Procédures stockées et requêtes paramétrées.

- Limites.

Fichiers d'accès

- Organisation et valeurs par défaut.

- Accès anonymes et protocoles.


Sécuriser l'emploi des extensions

Email

- Spam via un formulaire de contact : injections et contre-mesures.

Accès réseau par PHP

- Appels séquentiels et récursifs.

- Attaque furtive.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Considérations générales

BFA

- Principe : dictionnaire.

- Identification et contre-mesures.

Phishing

- Principe et formation des utilisateurs.

DoS

- Quotas et gestion des charges.

Mots de passe

- Renforcement et stockage.

- Création et rappel.

Chiffrement et signature

- Cryptage / décryptage : implémentation PHP et MySQL.

Ruses de Sioux

- Pot de Miel, Obfuscation et Turing inversé.

Frameworks et briques logicielles

- Gestion de la sécurité dans les développements composites.

Audit de sécurité

- Méthodologie de base, Cross-test et rapport d'audit.

2 Commentaires

Me. Kobayashi

La nouvelle version du site CMBP est vraiment plus agréable à consulter, il faut que je pense à faire évoluer mon propore site en RWD !

Tomi B.

c'est super, mais où sont passés les tutoriel css ?

Laisser un commentaire