6

Intégrité des scripts PHP

La première chose à faire pour protéger une application PHP est de s’assurer que le code qui est exécuté est bien celui que vous avez écrit. C’est une précaution qui vient naturellement à tous les programmeurs, mais qui est parfois battue en brèche par certaines fonctionnalités de PHP détournées de leur utilisation principale.

Protection physique

La protection directe des scripts est un problème généralement bien identifié et raisonnablement implémenté. Les scripts PHP sont placés sur le serveur, avec une méthode disposant au moins d’un mot de passe et d’un identifiant. Même par un processus FTP, sur une connexion non sécurisée, placer un script corrompu sur le serveur de production est une opération relativement ...

Get Sécurité PHP 5 et MySQL now with the O’Reilly learning platform.

O’Reilly members experience live online training, plus books, videos, and digital content from nearly 200 publishers.