Sécuriser les applications PHP

Public :

• Développeurs web, webmasters, chefs de projets.

Objectifs :

• Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, code, base de données.

Pré-requis :

• Connaitre PHP et l'architecture Web.

Contenu pédagogique

Sécurisation de la plateforme

• Sécurisation des éléments logiciels vis-à-vis de l'OS
• • Les groupes d'utilisateurs
• Sécurisation d'apache
• Les paramètres d'initialisation de PHP
• Le cas de l'hébergement mutualisé

Sécurisation du code

• Les différents types d'attaques visant les failles du code PHP
• Sécuriser le contenu des paramètres des requêtes HTTP
• • Paramètre register_globals
  • Remote et Local File Include
• La gestion des sessions
• • Par les cookies
  • Par les en-têtes
  • Renouvellement de l'identifiant de session
• La conception et traitement des formulaires
• • XSS
  • CSRF
  • Les uploads
• La protection du code SQL
• Le spam
• Se prémunir contre
• • Les authentifications en force brute
  • Les attaques par déni de service avec les quotas
  • Le Phishing

Les bonnes pratiques

• Les patterns de programmation
• La gestion des mots de passe
• Les frameworks