Formation Sécurité PHP
Ref :Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

4 jours
Paris - Lyon - Lille - Nantes
Pré-requis
Bonne connaissance de PHP (Formation PHP2)
Connaissance de Linux
Public concerné
Développeurs PHP, Responsables techniques, Administrateurs, Responsables sécurité
Objectifs
Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking
Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses)
Maîtriser les solutions de sécurisation des applications
Identifier les possibilités de failles de sécurité dans une application
Programme détaillé
Généralités
- Constats et risques ;
- Rappels sur le réseau OSI, TCP/IP et HTTP ;
- Introduction à SSL et HTTPS ;
- Le serveur web et la sécurité.
XSS (Cross Site Scripting)
- Javascript et clients Web ;
- Dangerosité de XSS >> Protections possibles ;
- Same Origin Policy.
Serveur web Apache
- Présentation et détail ;
- Architecture interne ;
- Modules de sécurité.
Sessions et cookies
- Définition et fonctionnalités ;
- Utilité et configuration des cookies ;
- Description de la session PHP >> Sécuriser sa session.
CSRF : Sea Surf
- Concepts, exemples ;
- Les protections par jetons et captchas ;
- CSRF couplé à XSS.
Attaques par injection SQL
- Concepts ;
- Protections.
Divers
- Détection des intrusions ;
- Google et la sécurité ;
- Hébergements PHP partagés >> Commandes shell en PHP.