Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > PHP > Sécurité PHP

Sécurité PHP

Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

php

La formation "Sécurité des applications web et PHP" s'adresse aux développeurs PHP et vise à les sensibiliser à la sécurité des applicatifs Web. L'objectif est de proposer aux participants l'acquisition des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc. Nous passerons en revue les outils de détection d'intrusion et les grands axes à garder à l'esprit lors du développement d'une application web en PHP (attaques XSS, CSRF, vol de sessions, injections SQL, LFI, RFI...). Cette formation est conçue par l'auteur du livre Sécurité PHP.

Objectifs

  • Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking 
  • Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses) 
  • Maîtriser les solutions de sécurisation des applications
  • Identifier les possibilités de failles de sécurité dans une application

Public

  • Développeurs PHP
  • Responsables techniques
  • Administrateurs
  • Responsables sécurité

Prérequis

  • Bonne connaissance de PHP (Formation PHP025)
  • Connaissance de Linux

Programme de la formation

1. Généralités

  • Constats et risques ;
  • Rappels sur le réseau OSI, TCP/IP et HTTP ;
  • Introduction à SSL et HTTPS ;
  • Le serveur web et la sécurité.

2. XSS (Cross Site Scripting)

  • Javascript et clients Web ;
  • Dangerosité de XSS >> Protections possibles ;
  • Same Origin Policy.

3. Serveur web Apache

  • Présentation et détail ;
  • Architecture interne ;
  • Modules de sécurité.

4. Sessions et cookies

  • Définition et fonctionnalités ;
  • Utilité et configuration des cookies ;
  • Description de la session PHP >> Sécuriser sa session.

5. CSRF : Sea Surf

  • Concepts, exemples ;
  • Les protections par jetons et captchas ;
  • CSRF couplé à XSS.

6. Attaques par injection SQL

  • Concepts ;
  • Protections.

7. Divers

  • Détection des intrusions ;
  • Google et la sécurité ;
  • Hébergements PHP partagés >> Commandes shell en PHP.