Accueil
Rechercher:
sur developpez.com sur les forums
Forums | Tutoriels | F.A.Q's | Participez | Hébergement | Contacts
Accueil Conception Java DotNET Visual Basic  C  C++ Delphi MS-Office SQL & SGBD Oracle  4D  Business Intelligence
Club Emploi Blogs   TV   Dév. Web PHP XML Python Autres 2D-3D-Jeux Sécurité Windows Linux PC Mac
FORUM PHP FAQ PHP COURS PHP SOURCES PHP LIVRES PHP SCRIPTS PHP OUTILS PHP COMPARATIFS PHP TV Zend Framework

Developpement web : Généralités sur la sécurité

Date de publication : 28/05/2007

Par Julien Pauli (Tutoriels, article et conférences PHP et developpement web) (Blog)
 

Phishing, vol d'identité, de coordonnées bancaires, sont autant de problème de sécurité qui émergent de nos jours. Nous utilisons tous Internet tous les jours, et celui-ci est devenu vecteur d'attaques très modernes, visant le plus souvent à soutirer de l'argent, des informations (très) personnelles , ou se faire passer pour quelqu'un d'autre; et ceci sans jamais qu'on puisse s'en apercevoir, à notre insu complètement.
La sécurité web affecte aussi la renommée d'une entreprise et peut faire tomber son économie; si bien que la sécurité d'un site Internet est devenue un métier à part entière.
Nous allons voir les grands points, concernant la sécurité, à garder en tête dans le cadre du développement d'une application web, car on ne peut développer sans en tenir compte, et ceci implique des connaissances profondes du fonctionnement d'Internet en général, et d'une application web.

 
Page 1
I. Introduction
 Page 2
II. Quelques points fondamentaux
 Page 3
III. développer et déployer une application web sécurisée
 III-A. Premier niveau : la portion de code et la transaction
 III-B. Deuxième niveau : la session utilisateur
 III-C. Troisième niveau : sécurité du design applicatif
 Page 4
IV. Cross site scripting : XSS
 IV-A. La technique XSS
 IV-B. Sécurité et protection contre XSS
 Page 5
V. Cross Site Request Forgeries : CSRF
 V-A. Le principe
 V-B. Les protections
 V-C. Le mot de la faim
 Page 6
VI. Sessions et cookies : liés et très convoités
 VI-A. Le principe des sessions
 VI-B. Interception et prédiction
 VI-C. Fixation
 Utilisation d'un script coté client
 Injection de meta-tags
 VI-C-3. Protections
 Page 7
VII. Injections SQL : une porte ouverte à la base de données
 VII-A. Principe général
 VII-B. Attaque de syntaxe
 VII-C. Attaque sémantique
 VII-D. Attaque sur la logique
 Page 8
VIII. Les hébergements partagés
 VIII-A. Pourquoi ? Comment ?
 VIII-B. Accès aux fichiers et bases de données
 Page 9
IX. Tester sa sécurité



 

Valid XHTML 1.1!Valid CSS!

Copyright © 2007 Julien Pauli. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.

Responsable bénévole de la rubrique PHP : Guillaume Rossolini - Contacter par EMail :
Vos questions techniques : forum d'entraide PHP - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Copyright © 2000-2008 www.developpez.com - Legal informations.