Python, Ruby, Php, Javascript, Java, SQL, Framework, HTML5, ...

Avancé 3 jours (21 h) 1500 €  ht

Réf : PHP4

Sécurité PHP

Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

La formation "Sécurité des applications web et PHP" s'adresse aux développeurs PHP et vise à les sensibiliser à la sécurité des applicatifs Web.
L'objectif est de proposer aux participants l'acquisition des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés.

Nous comprendrons les risques et les mécanismes en exploitant les failles d'une machine mise à disposition dans ce but. Nous passerons en revue les grands axes à garder à l'esprit lors du développement d'une application web en PHP (attaques XSS, CSRF, vol de sessions, injections SQL, LFI, RFI...).

Formation compatible avec les versions 5 et 7 de PHP.

Programme

1. Généralités

  • Constats et risques ;
  • Rappels sur le réseau OSI, TCP/IP et HTTP ;
  • Introduction à SSL et HTTPS ;
  • Le serveur web et la sécurité.

2. XSS (Cross Site Scripting)

  • Javascript et clients Web ;
  • Dangerosité de XSS >> Protections possibles ;
  • Same Origin Policy.

3. Serveur web Apache

  • Présentation et détail ;
  • Architecture interne ;
  • Modules de sécurité.

4. Sessions et cookies

  • Définition et fonctionnalités ;
  • Utilité et configuration des cookies ;
  • Description de la session PHP >> Sécuriser sa session.

5. CSRF : Sea Surf

  • Concepts, exemples ;
  • Les protections par jetons et captchas ;
  • CSRF couplé à XSS.

6. Attaques par injection SQL

  • Concepts ;
  • Protections.

7. Divers

  • Détection des intrusions ;
  • Google et la sécurité ;
  • Hébergements PHP partagés >> Commandes shell en PHP.
Tlcharger l'article au format PDF

Témoignages de nos stagiaires

5/5

"Sujets abordés très intéréssants."
Laurent . -
Développeur - DVE

5/5

"Formateur à l'écoute, clair et intéressant."
Christophe . -
Développeur - CPAM Puy de Dôme