Sécurité PHP

Inter-company training

Duration

 2,00 day(s)

Language(s) of service

EN FR

Next session

Who is organizing this training?

Dawan is a training organisation that offers more than 2000 training courses in IT, management, project management and sales in instructor-led live online or on-site trainings. We have 11 centres in France and we have developed partnerships with local structures in Brussels, Luxembourg and Geneva. Our catalogue includes hundreds of topics: Java, PHP, Webmaster, E-Marketing, Linux, Windows Server, Vmware, Autocad, Photoshop, IA etc. Our courses have been created and designed by in-house trainers who have over 20 years of teaching experience. Constantly renewed, they are adapted to the requirements of our customers and to the evolution of technologies.

See more

Who is the training for?

Développeurs PHP

Prerequisites

Avoir suivi la formation PHP initiation + approfondissement ou connaissances équivalentes

Goals

Mettre en oeuvre des applications PHP sécurisées.

Contents

Indentifier les failles

XSS (Cross Site Scripting)
CSRF (: Cross Site Request Forgery)
Attaques par injection SQL
RFI / LFI (Remote/Local File Inclusion)

Contrôler et sécuriser les champs d'un formulaire

Risques liés aux formulaires
Méthodes d'envoi de données
Requêtes asynchrones (AJAX)
Validation des entrées
Gestion des uploads
Cryptage: intérêt, méthodes

Atelier pratique:Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire d'authentification

Sécuriser les données persistantes en session/cookies

Gestion des données persistantes
Utilisation des cookies et des sessions
Sécurité des cookies
Sécurité des sessions

Atelier pratique: Divers exemples d'utilisation de cookies et de sessions

Sécuriser les accès en BDD

Prévention des failles courantes
Sécurité des sauvegardes de données en BDD
Sécurité des accès à la BDD

Atelier pratique: Stocker/récupérer des données sécurisées

Bonnes pratiques

Directives php.ini
Protection des dossiers par htaccess
Droits d'accès des dossiers sur le serveur web
Audits de sécurité
Frameworks disponibles

Teaching methods

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Evaluation

Contrôle continu

Certificate, diploma

Attestation de fin de stage mentionnant le résultat des acquis

Course material

Support de cours + sources des scripts

Organization contact details

Dawan - Service commercial

These courses might interest you

EN
Day
Spring Data
On request
Computer language - Java language