Riditleteur - grafikart - la sécurité
Bon, l'avantage de la video, c'est que je peux l'écouter en faisant la cuisine... ou le ménage... ou les courses... et merde.
- ☑ https://grafikart.fr/tutoriels/securite-injections-sql-59
- pour aller plus loin : requêtes préparées
- ☑ https://grafikart.fr/tutoriels/hashing-security-2212
- à noter : password_hash / password_verify
- ☑ https://grafikart.fr/tutoriels/secure-donnee-site-web-2209
- ☑ https://grafikart.fr/formations/securite-application-web
- ☑ https://grafikart.fr/tutoriels/securite-failles-xss-60
- ☑ https://grafikart.fr/tutoriels/faille-csrf-155
- cookies same site ➜ strict
- token CSRF dans le formulaire
- envoi de fichiers malicieux https://www.youtube.com/watch?v=dIcPQAzF9VA
- toujours vérifier les extensions
- on peut mettre du php dans du png
- modifier le .htaccess pour empêcher l'exécution de php dans le dossier d'upload
<FilesMatch "\.php *$">
Order allow,deny
Deny from all
</FilesMatch>
✍ Écrire un commentaire
les commentaires relevant du SPAM seront filtrés et dégagés direct...