Sécurité php5 et mysql
Damien Seguy, Philippe Gamache - Collection Blanche
Résumé
Préface de Rasmus Lerdorf
Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.
Maîtriser la sécurité pour les applications en ligne
De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment.
Une référence complète et systématique de la sécurité informatique
Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.
À qui s'adresse cet ouvrage ?
Aux concepteurs d'applications web, aux programmeurs PHP et MySQL, ainsi qu'aux administrateurs de bases de données en ligne et à leurs responsables de projets, qui doivent connaître les techniques de sécurisation d'applications en ligne.
L'avis du libraire Eyrolles
A l'attention des concepteurs et des administrateurs de sites dynamiques, cet ouvrage explique comment sécuriser une application professionnelle en PHP, depuis la configuration du serveur jusqu'à la base de données MySQL-PosgreSQL, en abordant toutes les vulnérabilités sur le Web telle celle du cross-site scripting.
Extraits du livre
L'auteur - Damien Seguy
Damien Seguy est expert LAMP. Il contribue à l'industrialisation de PHP et travaille sur l'innovation dans les méthodes de gestion des projets, notamment à l'automatisation des outils d'analyse. Il participe fréquemment à des conférences nationales et internationales. Damien est co-fondateur de l'AFUP (www.afup.org) et de PHP Québec (www.phpquebec.org) et le père de l'elePHPant en peluche.
L'auteur - Philippe Gamache
Philippe Gamache est président de Parler Haut, Interagir Librement, entreprise qui réalise des audits de sécurité, performance et qualité du code des applications web en PHP. Webmestre de plusieurs sites, dont www.lapageamekor.org, il a à son actif professionnel des références importantes (Canadian National Railway, Bombardier, IBM...). Contributeur à une dizaine de projets LAMP, il a co-organisé la conférence PHP Québec, participe à plusieurs revues spécialisées et est président du conseil d'administration de la section montréalaise de l'OWASP.
Sommaire
- Risques liés aux applications web
- Introduction à la sécurité des applications web
- Vulnérabilités des pages web
- Formulaires et téléchargement : valider les données
- Témoins et sessions
- Mesures de sécurité pour PHP
- Installation et configuration de PHP
- Intégrité des scripts PHP
- Risques liés aux bases de données
- Vulnérabilités des base de données
- Mesures de sécurité pour MySQL
- Mesures de sécurité pour les technologies connexes
- Mesures de sécurité côté serveur
- Techniques de sécurisation des applications web
- Penser sécurité lors du développement
- Annexes
- A. Fonctions de sécurité et caractères spéciaux
- B. Sauvegardes
- C. Ressources web
Caractéristiques techniques
| PAPIER | NUMERIQUE | |
| Éditeur(s) | Eyrolles | |
| Auteur(s) | Damien Seguy, Philippe Gamache | |
| Collection | Blanche | |
| Parution | 01/12/2011 | 02/02/2012 |
| Édition | 3eme édition | |
| Nb. de pages | 272 | 277 |
| Format | 19.2 x 23.2 | - |
| Couverture | Broché | - |
| Poids | 626g | - |
| Intérieur | Noir et Blanc | - |
| Contenu | - |
ePub + PDF |
| EAN13 | 9782212133394 |
9782212025316 |
| ISBN13 | 978-2-212-13339-4 | - |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Systèmes d'exploitation Linux
- Informatique Bases de données Produits SGBD MySQL
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Conception et développement web
- Informatique Développement d'applications Conception et développement web Serveurs web et serveurs d'application Apache
- Informatique Développement d'applications Langages PHP
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
- Informatique Certifications MySQL / PHP
