PHP Sécurité - Cyril Ichti

PHP Sécurité: Sécurisez vos applications web

Sécurisez vos applications web. En s'appuyant sur le Top Ten Project d'OWASP cet ouvrage passe en revue les failles répandues sur le web, la violation de session, le XSS ou le CSRF et d'autres failles sont détaillés afin d'apprendre à les exploiter puis à s'en prémunir dans le cadre de scénarios comme cas pratiques. A la fin de l'ouvrage vous serez en mesure de détecter des failles de sécurité sur une application
web et de proposer les solutions adaptées.

Des outils complémentaires aux langage sont utilisés comme John th Ripper pour résoudre un cryptage, ou Zed Attak Proxy afin de pouvoir tester la présence de failles sur une application web.

Table des matières:

• Première partie: Les failles critiques

  • Chapitre 01: Injection SQL
  • Chapitre 02: Violation de Session
  • Chapitre 03: Cross-Site Scripting (XSS)
  • Chapitre 04: Référence directe à un objet sécurisé
  • Chapitre 05: Mauvaise configuration de Sécurité
  • Chapitre 06: Exposition de données sensibles
  • Chapitre 07: Manque de contrôle d'accès au niveau fonctionnel
  • Chapitre 08: Falsification de requête intersite (CSRF)
  • Chapitre 09: Utilisation de composants vulnérables
  • Chapitre 10: Redirections et Renvois Non Validés
  • Chapitre 11: Téléchargement de fichiers sans restriction

• Deuxième partie: OWASP

  • Chapitre 12: Open Web Application Security Project

Extraits du livre: http://www.seeren.fr/ebooks/php-securite/#sample