Programme de Formation Sécurité php
Indentifier les failles
XSS (Cross Site Scripting)
CSRF (: Cross Site Request Forgery)
Attaques par injection SQL
RFI / LFI (Remote/Local File Inclusion)
Contrôler et sécuriser les champs d'un formulaire
Risques liés aux formulaires
Méthodes d'envoi de données
Requêtes asynchrones (AJAX)
Validation des entrées
Gestion des uploads
Cryptage : intérêt, méthodes
Atelier pratique: Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire d'authentification Sécuriser les données persistantes en session/cookies
Gestion des données persistantes
Utilisation des cookies et des sessions
Sécurité des cookies
Sécurité des sessions Atelier pratique: Divers exemples d'utilisation de cookies et de sessions Sécuriser les accès en BDD
Prévention des failles courantes
Sécurité des sauvegardes de données en BDD
Sécurité des accès à la BDD
Atelier pratique: Stocker/récupérer des données sécurisées Bonnes pratiques
Directives php.ini
Protection des dossiers par htaccess
Droits d'accès des dossiers sur le serveur web
Audits de sécurité
Frameworks disponibles
