Voici un tuto PHP dédié à la sécurité. Grâce à ce tuto, vous apprendrez les bases de la sécurisation d'un site Internet avec PHP. Nous explorerons au cours de cette formation des failles de sécurité, certaines très connues et d'autres un peu moins. Ce tuto s'adresse aux personnes qui débutent en sécurisation mais qui ont déjà quelques bases avec PHP.
Au programme de ce tuto "sécuriser son site Web avec PHP" :
Voici les failles de sécurité que nous explorerons au cours de cette formation :
- XSS (Cross-Site Scripting)
- CSRF (Cross-Site Request Forgery)
- Injections SQL
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)DT (Directory Traversal)
Nous aborderons également le Webscraping et le Comment Spamming. Pour ajouter un peu plus de sécurité à notre site web, nous verrons comment rendre un mot de passe indéchiffrable.
A la fin de ce tuto PHP, vous aurez acquis les bases de la sécurité web et serez sensibilisés aux principales failles de sécurité et attaques. Vous pourrez ainsi mettre ces recommandations en pratique, pour sécuriser vos propres sites Internet et ceux de vos clients.
Table des matières de cette formation Php (durée : 51m05s)
-
- Introduction et mise en place de l'espace de travail 00:06:22
- Le Directory Traversal (DT) 00:04:54
- Les Local/Remote File Inclusion (LFI/RFI) 00:07:59
- Les Injections SQL 00:07:51
- Le Cross-Site Request Forgery (CSRF) 00:08:50
- Le Cross-Site Scripting (XSS) 00:03:22
- Un point sur le Comment Spamming et le Webscraping 00:05:18
- Crypter un mot de passe de façon efficace 00:06:29
- Fichiers sourcestélécharger
- QCMaccéder
- Certificat
Formateur : Steven Sil
-
Bonjour Steven, je vous remercie pour cet excellent tuto. A mettre en pratique sur mon future site.
-
Bonjour Steven, Comme d'habitude une très bonne formation, cette fois ci sur la sécurité des site web php. Super bien que je les connaissais déjà, à force de faire les formations avec toi.
-
Merci, très bien comme d'habitude.
-
Avec quelle version de logiciel ce tuto est-il compatible ?Php
-
Quel est le niveau requis pour suivre ce tuto ?intermédiaire
-
Que contient le fichier source ?
Le rapport Imperva et les sources du site exemple, avant et après sécurisation.
-
Comment utiliser la méthode prepare() dont l'auteur parle dans la vidéo sur les injections SQL?Utilisez le code suivant :
(Avec un paramètre nommé)
$delete = $bdd->prepare('DELETE FROM post WHERE id = :id');
$delete->execute(array(
'id' => $_GET['id'];
));
(Avec un marqueur)
$delete = $bdd->prepare('DELETE FROM post WHERE id = ?');
$delete->execute(array($_GET['id'];));
note moyenne
avis laissés