| |
| |
|
|
|
|
| |
|
| |
|
| :: |
| Auteur |
Message |
Nicolas
phpBB SEO Team
Inscrit le: 25 Aoû 2006
Messages: 120
|
 Posté le: Ven Aoû 17, 2007 10:50 am Sujet du message: Code PHP et sécurité |
|
|
Pour les besoins du développement d'un nouveau site en php, je me suis penché sur la question de la sécurité et je vous fais partager ce guide succint et très intéressant :
http://phpsec.org/projects/guide/fr/index.html
| Code: | * 1. Vue d'ensemble
o 1.1 Qu'est-ce que la sécurité?
o 1.2 Etapes de base
o 1.3 Register Globals
o 1.4 Filtrage des données
+ 1.4.1 La méthode de répartition (Dispatch Method)
+ 1.4.2 La méthode d'inclusion (Include Method)
+ 1.4.3 Exemples de filtrage
+ 1.4.4 Conventions de nommage
+ 1.4.5 Timing
o 1.5 Signalement des erreurs
* 2. Traitement des formulaires
o 2.1 Falsification des soumission de formulaire
o 2.2 Requêtes HTTP falsifiées
o 2.3 Cross-Site Scripting
o 2.4 Cross-Site Request Forgeries
* 3. Bases de données et SQL
o 3.1 Autorisations d'accès exposées
o 3.2 Injection de code SQL
* 4. Les sessions
o 4.1 Fixation de session
o 4.2 Détournement de session
* 5. Hôtes partagés (Shared Hosts)
o 5.1 Données de session exposées
o 5.2 Naviguer dans le système de fichiers
* 6. A propos de
o 6.1 A propos de ce Guide
o 6.2 A propos de cette traduction
o 6.3 A propos du Consortium de Sécurité PHP (PHP Security Consortium)
o 6.4 Plus d'information
|
|
_________________
http://www.VAG-Forum.com |
|
| Revenir en haut de page |
|
 |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 14279
|
|
| Revenir en haut de page |
|
|
|
| Navigation |
Autres sujets de discussion |
|
|
|
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
