Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Sécuriser les applications PHP

Formation éligible au CPF

Public :

  • Développeurs web, webmasters, chefs de projets.

Objectifs :

  • Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, code, base de données.

Pré-requis :

  • Connaitre PHP et l'architecture Web.

Contenu pédagogique

Sécurisation de la plateforme

  • Sécurisation des éléments logiciels vis-à-vis de l'OS
    • Les groupes d'utilisateurs
  • Sécurisation d'apache
  • Les paramètres d'initialisation de PHP
  • Le cas de l'hébergement mutualisé

Sécurisation du code

  • Les différents types d'attaques visant les failles du code PHP
  • Sécuriser le contenu des paramètres des requêtes HTTP
    • Paramètre register_globals
    • Remote et Local File Include
  • La gestion des sessions
    • Par les cookies
    • Par les en-têtes
    • Renouvellement de l'identifiant de session
  • La conception et traitement des formulaires
    • XSS
    • CSRF
    • Les uploads
  • La protection du code SQL
  • Le spam
  • Se prémunir contre
    • Les authentifications en force brute
    • Les attaques par déni de service avec les quotas
    • Le Phishing

Les bonnes pratiques

  • Les patterns de programmation
  • La gestion des mots de passe
  • Les frameworks
Durée : 3 jour(s)
Tarif : Consultez-nous
Réf : T44B-030

Dates des sessions

Nantes (44) 16/07/18 Rennes (35) 16/07/18 Paris (75) 16/07/18 Niort (79) 16/07/18 Nice (06) 16/07/18 in-class™

Filières

Développeur PHP