Au programme : un tour d'horizon des CMS en vogue, du point de vue de la sécurité, des exemples de failles de sécurité classiques et des pistes pour sécuriser ses applications en PHP.
Seront notamment abordées :
- Les injections SQL
- Les failles XSS (Cross-Site Scripting)
- Les failles CSRF (Cross-Site Request Forgery)
Les supports de conférence seront accessibles au format OpenOffice Présentation (OOo Impress) sur le site de phpSecure et (certainement) sur celui des RMLL après la conférence.
Cette conférence devrait intéresser tout développeur ou utilisateur concerné par la sécurité des applications de gestion de contenu en PHP.
Aller plus loin
- PhpSecure (Français) (3 clics)
- La news et le résumé (2 clics)
- Le programme des conférences sur le thème des CMS (1 clic)
# Lien version anglaise
Posté par tagada tobozo . Évalué à 5.
http://www.phpsecure.info/v2/.php?zone=pComment&d=1089017325&am(...)
$troll->start("note : horreur, il a fallu que j'utilise MSIE pour arriver a me logguer ici, pas moyen d'y arriver avec mozilla 1.7, ni en http, ni en https");
[^] # Re: Lien version en glaise (moi-to-moi protocol)
Posté par tagada tobozo . Évalué à 3.
voila des rss qu'ils seraient bien dans la liste personnalisee des backends ...
http://www.phpsecure.info/v2/xml/html/(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.