Book description
Préface de Rasmus Lerdorf
Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.
Maîtriser la sécurité pour les applications en ligneDe nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment.
Une référence complète et systématique de la sécurité informatiqueÉcrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.
À qui s'adresse cet ouvrage ?Aux concepteurs d'applications web, aux programmeurs PHP et MySQL, ainsi qu'aux administrateurs de bases de données en ligne et à leurs responsables de projets, qui doivent connaître les techniques de sécurisation d'applications en ligne.
- Risques liés aux applications web
- Introduction à la sécurité des applications web
- Vulnérabilités des pages web
- Formulaires et téléchargement : valider les données
- Témoins et sessions
- Mesures de sécurité pour PHP
- Installation et configuration de PHP
- Intégrité des scripts PHP
- Risques liés aux bases de données
- Vulnérabilités des base de données
- Mesures de sécurité pour MySQL
- Mesures de sécurité pour les technologies connexes
- Mesures de sécurité côté serveur
- Techniques de sécurisation des applications web
- Penser sécurité lors du développement
- Annexes
- A. Fonctions de sécurité et caractères spéciaux
- B. Sauvegardes
- C. Ressources web
Table of contents
- Couverture
- Page de titre
- Copyright
- Chez le même éditeur
- Préface
- Avant-propos
- Table des matières
-
Partie 1: Risques liés aux applications web
- Chapitre 1: Introduction à la sécurité des applications web
- Chapitre 2: Vulnérabilités des pages web
- Chapitre 3: Formulaires et téléchargement : valider les données
- Chapitre 4: Témoins et sessions
- Partie 2: Mesures de sécurité pour PHP
- Partie 3: Risques liés aux bases de données
-
Partie 4: Mesures de sécurité pour les technologies connexes
- Chapitre 9: Mesures de sécurité côté serveur
- Chapitre 10: Techniques de sécurisation des applications web
- Chapitre 11: Penser sécurité lors du développement
- Partie 5: Annexes
- Index
Product information
- Title: Sécurité PHP 5 et MySQL
- Author(s):
- Release date: February 2012
- Publisher(s): Eyrolles
- ISBN: 9782212133394
You might also like
book
Securing PHP Web Applications
Easy, Powerful Code Security Techniques for Every PHP Developer Hackers specifically target PHP Web applications. Why? …
book
Securing PHP Apps
Secure your PHP-based web applications with this compact handbook. You'll get clear, practical and actionable details …
book
Exploring Blazor: Creating Hosted, Server-side, and Client-side Applications with C#
Build and develop web applications with Blazor in C#. This book will cover all three types …
video
PHP and MySQL
In this video training title from Doug Bierer, you will learn the fundamentals of PHP and …