Développement sécurisé en php
Montpellier
1 Mettre en place une culture de développement sécurisé.
2 Identifier les principaux dangers et savoir les prévenir.
Programme
Introduction
Installation
Considérations générales
CGI vs module Apache
Configuration du serveur web
- Le fichier httpd.conf
- Le fichier php.ini
- Danger des hôtes partagés
Limitation des commandes utilisables
Le patch Suhosin
Utilisation
Considérations générales
- Utilisation des variables superglobales
- Les guillemets "magiques"
- Gestion des erreurs
- Contrôle des entrées et sorties
Gestion des fichiers
- Limiter l'accès aux fichiers
- Protéger les fichiers
Gestion des fichiers temporaires
Traitement des formulaires
- Falsification des requêtes
- Protéger des CSS et CSRF
Gestion des bases de données
- Sécuriser les connexions
- Empêcher les injections
- Protéger les données
Gestion des cookies et sessions
- Protéger les cookies
- Fixer la session
- Protéger le détournement de session
Travaux pratiques : Attaque / défense.
Méthode pédagogique
Alternance de cours et d'ateliers pratiques.
Support de cours fourni.