Guide de Sécurité PHP

Table des matières

• 1. Vue d'ensemble
  • 1.1 Qu'est-ce que la sécurité?
  • 1.2 Etapes de base
  • 1.3 Register Globals
  • 1.4 Filtrage des données
    • 1.4.1 La méthode de répartition (Dispatch Method)
    • 1.4.2 La méthode d'inclusion (Include Method)
    • 1.4.3 Exemples de filtrage
    • 1.4.4 Conventions de nommage
    • 1.4.5 Timing
  • 1.5 Signalement des erreurs
• 2. Traitement des formulaires
  • 2.1 Falsification des soumission de formulaire
  • 2.2 Requêtes HTTP falsifiées
  • 2.3 Cross-Site Scripting
  • 2.4 Cross-Site Request Forgeries
• 3. Bases de données et SQL
  • 3.1 Autorisations d'accès exposées
  • 3.2 Injection de code SQL
• 4. Les sessions
  • 4.1 Fixation de session
  • 4.2 Détournement de session
• 5. Hôtes partagés (Shared Hosts)
  • 5.1 Données de session exposées
  • 5.2 Naviguer dans le système de fichiers
• 6. A propos de
  • 6.1 A propos de ce Guide
  • 6.2 A propos de cette traduction
  • 6.3 A propos du Consortium de Sécurité PHP (PHP Security Consortium)
  • 6.4 Plus d'information