Sécurité

• Introduction
• Considérations générales
• Binaires CGI
  • Faiblesses connues
  • Cas 1 : Seuls les fichiers publics sont servis
  • Cas 2 : Utilisation de la directive de compilation cgi.force_redirect
  • Cas 3 : Utilisation du "doc_root" ou du "user_dir"
  • Cas 4 : Exécutable PHP à l'extérieur de l'arborescence du serveur
• Installé en tant que module Apache
• Session Security
• Sécurité des fichiers
  • Issue lors de l'utilisation des octets nuls
• Sécurité des bases de données
  • Schéma de base de données
  • Connexions au serveur de base de données
  • Modèle de stockage avec chiffrement
  • Injection SQL
• Rapport d'erreurs
• Utilisation des variables super-globales
• Données transmises par les internautes
• Guillemets magiques
  • Qu'est-ce que les guillemets magiques?
  • Pourquoi utiliser les guillemets magiques?
  • Pourquoi ne pas utiliser les guillemets magiques?
  • Désactiver les guillemets magiques
• Masquer PHP
• Être à jour