Bienvenue sur PHP Débutant

CONCOURS

Une bannière pour
PHPDébutant (fini) [résultats]

PLUS DE PHP

Array

Templates

Les fonctions

Classes et objets I

Classes et objets II

Classes et objets III

Les mises au point

PLUS DE JAVASCRIPT

Premiers pas

Contrôles

COMMENT CA MARCHE

Espace membres

Site multi-couleurs

Statistique

Livre d'or

Site multi-langues

EXPLIQUE-MOI

Les Chmod

Le .htaccess

Le debuggage

NEWS LETTER

PARTENAIRES

DESIGN DU SITE

PHP en mod_security + - 22/12/2005 à 14:20:14

source : Plein de sites

posté par : Microtom

Bonjour à tous

En cette fin d'année, les articles concernant PHP et la sécurité ont l'air de vouloir tomber dans les agrégateurs rss et autres lecteurs de news en grande quantité, ce qui fait dire à Damien Seguy du site nexen relayé par Zebden du site lephpfacile.com que l'année 2005 est celle de la sécurité.
Enfin, ceci dit, concernant la sécurité, même si le site PHP Security Consortium et son guide de sécurité pour PHP est récent, même si le site de MySQL AB s'y est mis aussi (et c'est encore tout chaud) avec son article concernant la transmission de données via les méthodes POST et GET (version PDF), ils n'apportent pas grand chose par rapport à tout ce qui a été déjà dit maintes et maintes fois sur tout forum et chan IRC dédié à l'aide PHP digne de ce nom. En ce sens, je rejoins ce qui est dit en introduction sur sitepoint.com à savoir (traduit librement avec mon anglais de cuisine :) ) que PHP est un langage optimisé pour le développement rapide de site webs dits dynamiques, offrant beaucoup de fonctionnalités simples à utiliser pour un programmeur débutant, tellement simples à utiliser qu'elles peuvent le conduire, très facilement, à semer ses applications de trous de sécurité (et je ne cite aucune application en exemple, ni du côté des forums ni du coté des générateurs de portail... :] ).
A ce propos, il me vient en mémoire (même si je sors un peu du sujet, quoique) un article daté de décembre (lui aussi) 2001, écrit par J.P. Dézélus de feu phpinfo.net (même si son contenu a vieilli) dont la citation de l'URL suffirait à répondre à une bonne partie des questions de débutants paniqués par un simple passage de register_globals à Off alors qu'avant ça marchait bien... en ce sens, je ne peux que blamer certains logiciels dédiés à windows mals utilisés (en prime!) par des débutants (qui risquent de le rester longtemps) mettant en avant la rapidité de développement (ou de copie de scripts) avant même la compréhension du principe de PHP et la compréhension de son fonctionnement dans un environnement serveur.

Edit : pendant que j'y pense, cet article est également assez agé (à l'échelle des temps de l'informatique) et parle déjà de sécurité en PHP.

Bref, en somme, une règle d'or en PHP qu'il ne faut jamais oublier : ne jamais faire confiance à toutes données qui peuvent être saisies et/ou manipulées (intentionnellement ou pas) par un visiteur du site.

Sur ce, bonne lecture !
L'Equipe de PHPDébutant

DEBUTEZ !

0.	Introduction

1.	Afficher une phrase ou une image

2.	Afficher la date et l'heure

3.	PHP dans du code HTML

4.	La concaténation

5.	Récupérer les valeurs d'un formulaire

6.	Les structures de contrôle

7.	Ecrire et lire dans un fichier texte

8.	Les fonctions utilisateurs

9.	Les variables d'environnement

10.	Quelques fonctions utiles

11.	SQL/MySQL (Create, Alter & Drop)

12.	SQL/MySQL (Insert et Select)

13.	SQL/MySQL (Delete et Update)

14.	SQL/MySQL (Where)

15.	Fonctions PHP pour mySQL

16.	Interroger une table MySQL

17.	Alimenter une ou plusieurs tables mySQL

18.	Les pseudos-frames

19.	Les sessions php4

20.	Affichage page par page

21.	Images dynamiques

22.	Ca marche pas ?

23.	Variables globales à OFF

24.	Les variables dynamiques