Sécurité

• Introduction
• Considérations générales
• Binaires CGI
  • Cas 1 : Tous les fichiers sont publics
  • Cas 2 : Utilisation de la directive de compilation --enable-force-cgi-redirect
  • Cas 3 : Utilisation du "doc_root" ou du "user_dir"
  • Cas 4 : L'exécutable PHP à l'extérieur de l'arborescence du serveur
• Installé en tant que module Apache
• Sécurité des fichiers
• Sécurité des bases de données
  • Connexions au serveur de base de données
  • Modèle de stockage avec chiffrement
  • Injection SQL
• Rapport d'erreurs
• Utilisation des variables super-globales
• Données transmises par les internautes
• Guillemets magiques
  • Pourquoi utiliser les guillemets magiques?
  • Pourquoi ne pas utiliser les guillemets magiques?
  • Désactiver les guillemets magiques
• Masquer PHP
• Être à jour