Formation PHP Sécurité


REFERENCE
 
 
IPHS
DUREE
 
 
4 jours
TARIFS
 
 
2165 € HT
Niveau : Expert
Cours à distance: Non
Elearning: non
OBJECTIFS :
 

De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Cette formation PHP sécurité se concentre sur le point de vue du développeur, les aspects "sécurisation serveur" étant abordés dans les cours d'administration. Une approche pratique basée sur des sessions de hacking éthique.

PRÉ-REQUIS :
 

Les participants doivent bien connaître la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client (JavaScript).

PUBLIC :
 

Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage et désirant développer des applications sécurisées.

PROGRAMME :
 

Comprendre pour réduire les risques des applications PHP

Les Risques

Destruction de données
Détournement de site
Publication de données confidentielles
Abus de ressources
Vol d'identité

Plan Sécurité

Conception, Développement et  Maintenance

Sécurité et Pages Web

XSS

Principe et méthodes de protection
Moteur de recherche

Atelier

Mise en oeuvre et contrage d'une injection sur le site BDPhilia

CSRF

Principe et contre-mesures
Virus en base de données

Atelier

Mise en oeuvre d'une propagation sur le forum BDPhilia

Formulaires PHP : la grande porte

Les failles

Validation et limitations de l'approche JavaScript
Chaînage, attaques HTTP et Ajax
Contre-mesures

Validation des entrées

Tests et principe des listes
Expressions régulières, standards et filtres

Upload

Failles et contre-mesures

Atelier

Exécution maligne d'un fichier téléchargé via le backoffice de BDPhilia

Sécurité PHP : Cookies et Sessions

Cookies

Principes et risques
Manipulation JavaScript
Tableaux de cookies

Sessions

Mode Cookie vs. Header
Principe du vol de session

Sécuriser PHP : les bons réglages

PHP.ini

Directives sensibles, sessions et erreurs

Protéger les scripts

Protection physique
Exécution de scripts distants ou à la volée

Atelier

Réglage des options sensibles. Discussion sur les conséquences au niveau développement.

Sécurité PHP : Bases de Données

Failles potentielles

Risques : données et administration
Stockage

Injections SQL

Principe et contre-mesure
Procédures stockées et requêtes paramétrées
Limites

Fichiers d'accès

Organisation et valeurs par défaut
Accès anonymes et protocoles

Atelier

Utiliser la pagination du moteur de recherche BDPhilia pour modifier des données et des droits

Sécuriser l'emploi des extensions en PHP

Se protéger contre le SPAM

Spam via un formulaire de contact : Injections et contre-mesures

Atelier

Utiliser un formulaire de contact pour envoyer un mail à 3 adresses différentes

Accès réseau par PHP

Appels séquentiels et récursifs
Attaque furtive

Atelier

Soumettre une url détournée

La boîte à outils

BFA

Principe : Dictionnaire
Identification et contre-mesures

Atelier

Mise en oeuvre des outils nécessaires à une BFA

Phishing

Principe et  formation des utilisateurs

Atelier

Analyse de différents cas, identification des victimes potentielles

DoS

Quotas et gestion des charges

Atelier

Mise en oeuvre d'une file d'attente pour la génération graphique de T-Shirts sur BDPhilia

Mots de passe

Renforcement et stockage
Création et rappel

Atelier

Mise en oeuvre d'une inscription sécurisée pour l'espace client de BDPhilia

Chiffrement et Signature

Cryptage / décryptage : Implémentation PHP et MySql

Atelier

Cryptage des données client

Ruses de Sioux

Pot de Miel, Obfuscation et Turing inversé

Atelier

Créer un pot de miel pour l'admin du BO, obfusquer les formulaires de recherche en MD5 et appliquer un test de Turing inversé sur le formulaire de contact

Frameworks et briques logicielles

Gestion de la sécurité dans les développements composites

Audit de Sécurité

Méthodologie de base, Cross-test et Rapport d'Audit

Atelier

Rédiger un rapport d'audit sur la version de base de BDPhilia et sur les mesures prises pour améliorer la situation.

TRAVAUX PRATIQUES :
 

Des machines équipées de serveurs Apache avec différentes versions de PHP (5 à 7), MySql, Oracle, LDAP et mails sont mises à la disposition des participants.

S'INSCRIRE À CETTE
FORMATION PHP SÉCURITÉ

Pas de session programmée pour l'instant.

Contactez-nous pour obtenir les prochaines disponibilités de nos consultants formateurs
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

4 j

 
Cette formation PHP existe à notre catalogue depuis de nombreuses années déjà. Le cours est donc extrêmement bien rodé tant du point de vu de la...

5 j

 
Cette formation PHP s'adresse aux développeurs ayant une connaissance de PHP et voulant aller plus loin sur le langage. Nous découvrirons un large panel des possibilités...

4 j

 

Sécurité

Optimisation PHP
La formation Optimisation PHP répond au besoin des développeurs qui veulent faire monter en puissance leurs applications Web. Basé sur un cas concret, durant quatre jours nous...

5 j

 
La formation "Conceptions orientées objets en PHP" est à destination des développeurs souhaitant tirer partie du meilleur de la programmation orientée objets...

2 j

 
Eviter de réinventer la roue en tirant parti des extensions PHP et des briques logicielles développées par les différents groupes de travail (PEAR / PHPLib). Les...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB