CMBP formation et développement PHP / MySql / PostgreSQL Xavier Braive et François Plégades, des interventions à visage humain. Les corsaires de la formation informatique
Accueil Développement Formation Directe Programmes de Formation Réalisations Presse Deviseur FAQ Contact   Bookmark and Share
 

.: Formation PHP :.

SECURITE DES DEVELOPPEMENTS PHP / MySQL

De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Ce cours se concentre sur le point de vue du développeur, par une approche pratique basée sur des sessions de hacking éthique.
Contenu
Participants

Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage, désirant développer des applications plus sécurisées.

Pré-requis

Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript.

DUREE

3 jours

Programme

Introduction

Les risques

- Destruction de données.

- Détournement de site.

- Publication de données confidentielles.

- Abus de ressources.

- Vol d'identité.

Plan Sécurité

- Conception, Développement et Maintenance.

Les pages Web

XSS

- Principe et méthodes de protection.

- Moteur de recherche.

CSRF

- Principe et contre-mesures.

- Virus en base de données

Formulaires : la grande porte

Les failles

- Validation et limitations de l'approche JavaScript.

- Chaînage, attaques HTTP et Ajax.

- Contre-mesures.

Validation des entrées

- Tests et principe des listes.

- Expressions régulières, standards et filtres.

Upload

- Failles et contre-mesures.

- Pornographie & nudité.

- Images : la face cachée.

Cookies et sessions

Cookies

- Principes et risques.

- Manipulation JavaScript.

- Tableaux de cookies.

Sessions

- Mode Cookie vs. Header.

- Principe du vol de session.

Sécuriser PHP : les bons réglages

PHP.ini

- Directives sensibles, sessions et erreurs.

Protéger les scripts

- Protection physique.

- Exécution de scripts distants ou à la volée.

Bases de données

Failles potentielles

- Risques : données et administration.

- Stockage.

Injections SQL

- Principe et contre-mesure.

- Procédures stockées et requêtes paramétrées.

- Limites.

Fichiers d'accès

- Organisation et valeurs par défaut.

- Accès anonymes et protocoles.

Sécuriser l'emploi des extensions

Email

- Spam via un formulaire de contact : injections et contre-mesures.

Accès réseau par PHP

- Appels séquentiels et récursifs.

- Attaque furtive.

Considérations générales

BFA

- Principe : dictionnaire.

- Identification et contre-mesures.

Phishing

- Principe et formation des utilisateurs.

DoS

- Quotas et gestion des charges.

Mots de passe

- Renforcement et stockage.

- Création et rappel.

Chiffrement et signature

- Cryptage / décryptage : implémentation PHP et MySQL.

Ruses de Sioux

- Pot de Miel, Obfuscation et Turing inversé.

Frameworks et briques logicielles

- Gestion de la sécurité dans les développements composites.

Audit de sécurité

- Méthodologie de base, Cross-test et rapport d'audit.

Valid XHTML 1.0 Transitional CSS Valide ! [Valid RSS]

Formation Php objet poo

Guide web indeXweb.info

Prochaines formations:

PHP5 + MySql

lieu: Paris 17ème
date: 2-5/04/2012 [x1]
programme formation PHP/MySql

PHP : Sécurité

lieu: Paris 17ème
date: 03-05/04/2012
programme formation PHP Sécurité

PHP Avancé

lieu: Paris 17ème
date: 27-30/03/2012
programme formation PHP Objet & Extensions

PHP : Industrialisation

lieu: Paris 17ème
date: 10-13/04/2012
programme formation Design Patterns & Frameworks

CSS pour IHM Web

lieu: Paris
date: 10/04/2012 [x1]
programme formation C.S.S.

PHP Avancé

lieu: Fort de France
date: 14-17/02/2012
programme formation PHP Objet & Extensions

Info
La société CROSSFIRE JAPAN,INC. vient de pondre un nouveau langage, et l'environnement de développement qui va avec.
Alinous-Core permet de développer des pages web dynamiques, liées à des bases de données. Ce n'est pas un langage tel que PHP, Ruby ou Java, il "suffit" de connaître Html ET Sql pour intégrer sans peine.
Ce pseudo langage est très simplifié, mais a tout ce qu'il faut pour réaliser les opérations classiques liées au développement de sites web dynamiques :

Les bases de données supportées actuellement sont les suivantes:

Formation : Site Web PHP/MySql CMBP's Yellow Sub
5 jours pour bien comprendre l'utilisation de PHP avec une base de données.
Beaucoup de manipulations !
Quand: 02/04/2012 9h30 - 06/04/2012 9h30
Où:
CMBP, 40, rue Damrémont, Paris, IDF

Categorie: Formation
Formation : PHP Orienté Objet CMBP's Yellow Sub
3 jours pour passer à l'objet sous PHP.
Beaucoup de manipulations pratiques !
Tarif:1450 € HT
Quand: 27 - 29/03/2012
Où:
CMBP, 40, rue Damrémont, Paris, IDF (lieu sujet à modification)

Categorie: Formation
Formation CSS pro 1500 €
CMBP's Yellow Sub
Utiliser correctement les feuilles de style CSS pour une mise en page Web professionnelle.
Quand:
10/04/2012 9h30 - 13/04/2012 9h30
Où:
CMBP, 40, rue Damrémont, Paris, IDF
Categorie: Formation

tutoriel CSS offert !

Nous avons déjà formé plus de 2175 stagiaires à :

Geo Visitors Map

les programmes de cours, tutoriels et contenus sont la propriété de la sarl CMBP
© 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011 et 2012