PHP et la sécurité

le 09/05/2005 à 11:54
PHP et la sécurité
Source Nexen :

Nexen nous propose deux sites pour améliorer la sécurité de vos sites pour ne pas tomber dans les pièges les plus basiques mais pas forcement connus de tous.

Le premier site explique comment se protéger des failles XSS , par exemple une ligne javascript permettant de récuperer les infos d'un cookie.
mais aussi Cross-site request forgery (CSRF) ou autres.

Le deuxième site (plus complet) est un manuel consacré à la securité, on y retrouve les injections SQL, Les failles XSS et bien d'autres que je vous laisse le soin de découvrir.

Les deux sites sont en anglais.

Security tips for web developers
Guide de Phpsec.org

A lire également

Phishing, vol d'identité, de coordonnées bancaires, sont autant de problèmes de sécurité qui émergent de nos jours. Nous utilisons tous Internet tous les jours, et celui-ci est devenu vecteur d'attaques très modernes, visant le plus souvent à soutirer de l'argent, des informations (très) personnelles , ou se faire passer pour quelqu'un d'autre; et ceci sans jamais qu'on puisse s'en apercevoir, à notre insu complètement.

La sécurité web affecte aussi la renommée d'une entreprise et peut faire tomber son économie; si bien que la sécurité d'un site Internet est devenue un métier à part entière.

Nous allons voir les grands points, concernant la sécurité, à garder en tête dans le cadre du développement d'une application web, car on ne peut développer sans en tenir compte, et ceci implique des connaissances profondes du fonctionnement d'Internet en général, et d'une application web.

Par Julien Pauli.

- Généralités sur la sécurité des appli web
- Articles de Julien Pauli
- Blog de Julien Pauli
Le magazine « PHP solutions » vient de passer en version numérique. Ce numéro est téléchargeable gratuitement sur le site du magazine au format PDF.

Il répond aux attentes des lecteurs possédant un support numérique portable.

Dans ce numéro, vous découvrirez :
- Les Google Webmaster Tools
- Préprocesseur CSS
- Administrer votre serveur Debian par SSH
- AJAX facile avec JQuery et Zend Framework
- CLI : PHP en ligne de commande
- Manipuler les cookies avec PHP
- Android ou gPhone
- MySQLND : une économie de ressources
- PHP et la sécurité
- Un comparatif de forums PHP
- Puppy Linux / Toutou Linux une distribution très légère et à la pointe de la technologie !

- PHP Solutions (2010-04) : AJAX avec JQuery et Zend Framework

Commentaires

Ecrire
Meeper
le 09/05/2005 à 20:07
Meeper
salut ca existe pa en francais cette doc ? :(
zebden
le 09/05/2005 à 23:18
zebden
ce sont des articles et non un guide.. Apparement , il va surement etre traduit

Des qu'ils auront un traducteur :p
zebdinou pour les intimes / Blog : http://www.zebden.fr
Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours