Cebastien Posté 30 Mars 2012 Posté 30 Mars 2012 Bonjour à tous, La sécurité d'un site web, ce n'est pas anodin. Auriez-vous quelques ouvrages "accessibles" au débutants (comme moi !!) en la matière? Vous allez me dire, il y a énormément de tutos sur le net. On est d'accord, mais perso je préfère acquérir les bases sur un bon bouquin, et approfondir au fur et à mesure sur le net. Petite précision, quand je parle sécurité de site web, je parle des précautions à prendre pour un webmaster pour que le code d'un site soit sûr (exemple, la faille XSS qui est la seule dont j'ai entendu parler sur les documents papiers sur le PHP par exemple, mais il doit y en avoir beaucoup d'autres). Merci d'avance pour vos réponses, Seb...
SStephane Posté 30 Mars 2012 Posté 30 Mars 2012 Si tu cherches un bon livre sur la sécurité en php, je te recommande celui-ci, il date un peu, mais les concepts n'ont pas changé : http://shop.oreilly.com/product/9780596006563.do Niveau accessibilité c'est moyen, tu ne trouveras ton bonheur à ce sujet que dans les tutoriaux sur le net. Elude déjà XSS, SQLinject, CSRF et tout ce qui concerne l'upload de fichier, tu auras déjà fait un bon tour d'horizon et évitera les failles potentielles. L'important étant de maîtriser ce que tu fais, sans ajouter de scripts externes et tu ne risques -presque- rien, le reste pouvant être plus vicieux.
Kulgar Posté 31 Mars 2012 Posté 31 Mars 2012 Bonjour Pour la gestion de la sécurité d'un site Web, je te recommande cet ouvrage (publié au CLUSIF) : Gérer la sécurité d'un site de commerce électronique Le titre parle de commerce électronique mais en fait cela s'applique à tout site, c'est juste qu'un site de commerce électronique a beaucoup plus d'exigences en matière de sécurité. Même si c'est une version informatique, je te conseille de bien le lire, tu en sauras beaucoup plus sur les risques et recommandations pour gérer la sécurité d'un site. Sinon côté "livres imprimés" je vais contacter mon ancien chef de stage qui bosse à HSC, ils ont des armoires remplies de bons livres sur la sécurité, je suis sûr qu'il doit bien en connaître un ou deux de très bons concernant la sécurité des sites Web PHP.
Nicolas Posté 31 Mars 2012 Posté 31 Mars 2012 Bonjour, Tu as aussi ces documentations en ligne sur le siteduzero http://www.siteduzero.com/tutoriel-2-213-securite-php.html Certaines documentations datent un peu mais ca donne les principes de base.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant