Sécurité PHP5 et MySQL

Livredéveloppement

Publié par le , mis à jour le (13594 lectures)

php développement serveur mysql sécurité

Philippe Gamache, Damien Seguy (267 pages, éditions Eyrolles)

La sécurité d'un site est importante mais trop souvent négligée. Par manque de temps, de connaissances ou d'astuces. Pourtant, elle débute dès la première ligne de code. Ce livre s'adresse aux développeurs débutants ou confirmés.

Les possibilités d'attaques, de failles, d'erreurs, sont détaillées ainsi que les solutions à apporter, les réflexes à mettre en place : précautions vis-à-vis des utilisateurs et du code source, garanties d'un site sûr qui ne sera pas victime de modifications abusives, de vol de mots de passe ou d'attaques par déni de service.

Les conséquences peuvent être fâcheuses, tant les vulnérabilités possibles sont nombreuses et la facilité de à la portée de tous. Décrédibilisation du site, détournement de comptes et de paiements, perte de chiffre d'affaires suite à une indisponibilité, perte de données, abus de ressources, etc.

  • Vulnérabilités des pages web et injections HTML
  • Injections JavaScript, XSS et CSRF
  • Neutralisation des caractères spéciaux
  • Formulaires et validation des données de l'utilisateur
  • Téléchargement de fichiers
  • Injection de code distant
  • Règles d'accès
  • Cookies et sessions
  • Configuration de PHP et fonctions sensibles
  • Vulnérabilités des base de données
  • Mesures de sécurité pour MySQL
  • Injections SQL
  • Phishing, chiffrement et gestion des mots de passe
  • Sauvegardes et réplication
  • Attaques par force brute ou déni de service
  • Mener un audit de sécurité

Tout ceci est intéressant et se lit sans difficulté. Plusieurs stratagèmes ingénieux pour dérouter les attaquants et protéger les fichiers sensibles y sont expliqués.

C'est un incontournable, très bien rédigé et fourni en exemples pratiques. Les deux auteurs sont reconnus dans leur domaine et participent à de nombreux projets.

(lien sponsorisé)

Note moyenne : 4/5 (1 vote)

Attribuer une note :

Commentaires

Bonjour dew,

Quand tu dis que "Ce livre s'adresse aux développeurs débutants ou confirmés.", peux-t-on l'acheter si notre niveau est vraiment étriqué ?
Plus explicitement, si l'on a commencé l'apprentissage du php récemment.

Car, après avoir lu la description et le sommaire de ce livre, ça me donne vraiment envie de l'acheter =)

Même pour un niveau étriqué je pense que cela peut donner les bons réflexes dès le départ. Les cas expliqués sont simples, il y a des chapitres plus évolués, mais pour chaque point on peut y découvrir les erreurs de base à ne pas commettre. En-dehors même du concept de sécurité il y a des explications sur le fonctionnement des navigateurs, serveurs et langages qui permettent de comprendre beaucoup de choses et leur articulation.

Merci pour ta réponse bien explicite.
Je pense donc que je vais me le procurer et je t'en toucherai quelques mots =)

J'ai la version précédente.
Cet ouvrage est indispensable dès qu'on commence à mettre un site dynamique en ligne.
Il est clair et abordable, et beaucoup d'outils et de recommandations importants sont peu techniques (ex: le script d'évaluation de votre config php).
Les auteurs adoptent une approche très réaliste, en insistant sur les méthodes de surveillance/sauvegarde.