Sécurité PHP 5 et MySQL by Damien Seguy & Philippe Gamache
Auteur:Damien Seguy & Philippe Gamache [Seguy, Damien & Gamache, Philippe]
La langue: fra
Format: epub
Tags: Informatique
ISBN: 9782212133394
Google: SuqEpHwcxskC
Éditeur: Eyrolles
Publié: 2011-07-15T21:10:19+00:00
Livre Seguy Page 105 Mercredi, 13. juin 2007 4:51 16
6
Intégrité des scripts PHP
La première chose à faire pour protéger une application PHP est de s’assurer que le code qui est exécuté est bien celui que vous avez écrit. C’est une précaution qui vient naturellement à tous les programmeurs, mais qui est parfois battue en brèche par certaines fonctionnalités de PHP détournées de leur utilisation principale.
Protection physique
La protection directe des scripts est un problème généralement bien identifié et raisonnablement implémenté. Les scripts PHP sont placés sur le serveur, avec une méthode disposant au moins d’un mot de passe et d’un identifiant. Même par un processus FTP, sur une connexion non sécurisée, placer un script corrompu sur le serveur de production est une opération relativement difficile pour un pirate.
Il est possible de compromettre les systèmes de publication d’un site web, mais cela sort du cadre de notre propos.
Écrasement de fichiers
La seule menace physique à l’intégrité des scripts provient de PHP lui-même : il a la capacité de lire ou d’écrire des fichiers sur le serveur. Il lui est donc possible d’écraser, de remplacer ou de créer des scripts PHP sur le serveur. Ainsi, lorsqu’il faut écrire des fichiers sur le serveur, vous devez vous assurer que les fichiers écrits par PHP ne sont pas en train d’écraser les scripts ou des fichiers déjà en place.
Pour cela, les bonnes pratiques recommandent un dossier spécifique pour les écritures et pour les données en général. Un dossier distinct pour les données dynamiques permet de faire une différence simple entre l’application et les données.
Télécharger
Ce site ne stocke aucun fichier sur son serveur. Nous ne faisons qu'indexer et lier au contenu fourni par d'autres sites. Veuillez contacter les fournisseurs de contenu pour supprimer le contenu des droits d'auteur, le cas échéant, et nous envoyer un courrier électronique. Nous supprimerons immédiatement les liens ou contenus pertinents.
180 by Unknown(1131)
Sécurité PHP 5 et MySQL by Damien Seguy & Philippe Gamache(1031)
La 132 by Unknown(995)
2020-03-09 01:08:29.048240 by Unknown(983)
UML 2 pour les bases de données by Soutou(958)
169 by Unknown(954)
PHP et MySQL pour les Nuls grand format, 6e édition (French Edition) by Janet VALADE(933)
i 59b2958329442585 by Miguel(836)
SQL pour Oracle by Christian Soutou(836)
Programmer avec MySQL by Soutou Christian(793)
clara by Inconnu(e)(786)
USA 1 by Collectif(755)
Les bases du hacking by Engebretson Patrick(752)
Algorithmes : la bombe à retardement by O'Neil Cathy(719)
Le Guide Complet - Access 2010 by Mosaique(688)
AZ-900: Préparation complète: Apprenez les principes fondamentaux d'Azure et obtenez la certification avec ce test pratique complet (French Edition) by education G(640)
PHP & MySQL Pearson by Luke Welling(638)
