Trouver une formation en Occitanie

Programme

Introduction

Installation
Considérations générales
CGI vs module Apache
Configuration du serveur web
- Le fichier httpd.conf
- Le fichier php.ini
- Danger des hôtes partagés
Limitation des commandes utilisables
Le patch Suhosin

Utilisation
Considérations générales
- Utilisation des variables superglobales
- Les guillemets "magiques"
- Gestion des erreurs
- Contrôle des entrées et sorties
Gestion des fichiers
- Limiter l'accès aux fichiers
- Protéger les fichiers
Gestion des fichiers temporaires
Traitement des formulaires
- Falsification des requêtes
- Protéger des CSS et CSRF
Gestion des bases de données
- Sécuriser les connexions
- Empêcher les injections
- Protéger les données
Gestion des cookies et sessions
- Protéger les cookies
- Fixer la session
- Protéger le détournement de session

Travaux pratiques : Attaque / défense.

Méthode pédagogique
Alternance de cours et d'ateliers pratiques.
Support de cours fourni.