La sécurité en PHP
Requis :
- Une bonne maîtrise de PHP
La
sécurité en PHP est un élément essentiel si vous voulez développer un site web et des applications
dynamiques !
Un site web dynamique contient par exemple un espace membre, un forum, etc... Nextwab, Facebook, Twitter, Google, etc.. sont des sites dynamiques : ils adaptent le contenu à chaque utilisateur !
Tous ces sites utilisent PHP (PHP: Hypertext Preprocessor), et votre site aussi probablement...
/ ! Il faudra retenir que PHP est un langage de script et que ces scripts s’exécutent
coté serveur !
1) Les failles de sécurité les + courantes :
Les variables dans l'URL, certaines redirections, include, XSS, URLencode, cookies, ... Ce sont autant d'avantages comme de failles de sécurité pour votre site et vos utilisateurs !
Pour plus de renseignements sur ces failles, demandez à Google, ou bien alors rendez-vous ici ;
http://forum.nextinpact.com/topic/91075-php-les-fa(...)
2) Conseilles pour rester protégé :
Tous d'abord, un petit coup de pub pour un site sympa :
http://www.sk89q.com/content/2010/04/phpsec_cheats(...)
Vous trouverez sur cette page un formulaire en anglais à imprimer (traduction en cours) qui relate beaucoup de conseils pour rester couvert de tous les pitis c*ns !
#Unebiseauhackerquevousallezdégouter !
Un autre petit conseil :
Pensez comme un hacker ! Faîtes tout ce qui pourrait ennuyer le potentiel hacker ! Cryptez les mots de passes de vos utilisateurs, ne passez pas les données sensibles via l'URL, ou par des cookies, etc... !
3) Lisez beaucoup de tutorials !
Lisez des tutos sur la sécurité en PHP, la sécurité, c'est
primordial !
4) Vous n'êtes pas sûr que votre script soit sûr ?
Alors, envoyez moi les codes sources (en enlevant les mots de passes des base de données, etc)... Par mail :
php_check@amerik.fr !
Commentez votre code ! Plus votre code sera clair, plus je l'analyserais vite !
Aller, codez bien !
Pierre J.