Sécurité PHP 5 et MySQL

Résumé : Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script. Maîtriser la sécurité pour les applications en ligne. De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment. Une référence complète et systématique de la sécurité informatique. Ecrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.

Résumé : Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script. Maîtriser la sécurité pour les applications en ligne De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment. Une référence complète et systématique de la sécurité informatique Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.

PHP 5 est plus que jamais la plate-forme incontournable pour le développement d'applications web professionnelles: programmation objet, services web, couche d'abstraction de base de données native PDO, simplification des développements XML avec SimpleXML, refonte du moteur sous-jacent pour d'importants gains de performances... Une bible magistrale avec de nombreux cas pratiques et retours d'expérience S'appuyant sur de nombreux retours d'expérience et cas pratiques, ce livre aidera le développeur à évoluer avec aisance dans le riche univers de PHP 5 et lui donnera toutes les clés pour en maîtriser les subtilités: bonnes pratiques de conception de sites et d'applications web, frameworks, cookies et sessions, programmation objet, utilisation de XML et SimpleXML, services web, intégration aux bases de données en passant par MySOL 4 et 5, PostgreSQL, PHP Data Object, stratégies d'optimisation et de sécurité, gestion des images et des caches.... L'ouvrage consacre un chapitre entier à la migration de PHP 4 vers PHP 5, obligatoire avec l'arrêt annoncé du support de PHP 4. Biographie de l'auteur Ingénieur consultant sur les technologies web Open Source, Eric Daspet développe une expertise autour de PHP depuis 1996. Contributeur à Openweb.eu.org, il s'attache à promouvoir la qualité et l'interopérabilité des développements web et est l'un des cofondateurs des conférences Paris-Web. Cyril Pierre de Geyer est responsable technique de la société Anaska, spécialisée dans la formation aux technologies Open Source. Il est cofondateur de l'AFUP (Association française des Utilisateurs de PHP) et participe aux sites PHPteam.net et PHPfrance. Il a à son actif des références importantes et son expertise l'a amené à intervenir dans de nombreuses conférences internationales.

Ainsi était l'An Mil. C'est une histoire de conquête. Une guerre entre deux univers que tout oppose, le chrétien contre le païen. Guillaume de Normandie face à Harold le Saxon. Les druides contre les prêtres. Dans un roman qui s'ouvre trois années avant Hastings, la bataille qui va bouleverser la face du monde. Un siècle revit alors, celui de l'An Mil avec ses croyances et ses rites, son code de l'honneur qui prend souvent la couleur du sang. C'est aussi l'histoire d'un jeune homme, Odon de Rhys, quinze ans, page à la cour de Guillaume le bâtard dit le Conquérant, fil rouge de la saga, témoin des complots, des intrigues, des ambitions... Tête brûlée, âme généreuse, il participe à la conquête de l'Angleterre, espionne pour son Duc, aime, lutte, se défend, attaque, comprend vite les enjeux de l'invasion de l'Angleterre et du changement qui survient en Normandie : tandis que les Chrétiens veulent répandre leur foi, les druides ne renoncent pas à leur idéal et cherchent à survivre, à transmettre leurs coutumes malgré la haine de Guillaume et de ses moines. C'est une histoire d'amour encore, entre Odon et Hermine, entre doute et espérance, passion et sang mêlés, qui ira jusqu'au vol et au meurtre. C'est, enfin, le récit d'une énigme ! Sur les soixante huit mètres de la Tapisserie de Bayeux, il en manque trois. Pourquoi ? La solution, cachée, est réservée aux initiés. Dont le roman révèle le formidable secret.