Formation PHP : Sécurisez vos développements Web
Projet Web
Les technologies web
Le réseau Internet et ses protocoles
Définir l’architecture
Les architectures applicatives
Web 2.0
Présentation sécurité Web
Connaitre les menaces et risques
Types d’attaques
Risques de sécurité
OWASP et WASC
Développer une application web avec PHP
Construire la structure du projet web avec PHP
Connaître l’environnement de développement
Penser objet avec PHP
Tester son application web
Failles de type XSS(Cross Site Scripting)
Qu’est qu’une attaque de type XSS ?
Démonstration d’attaque par type XSS
se protéger des attaques par type XSS ?
Utiliser un script pour contrôler
Bases de données, Failles de type SQL Injection
Qu’est qu’une attaque par injection SQL ?
Démonstration d’attaque par injection SQL
se protéger des attaques par injection sql ?
échapper les paramètres de données
Utiliser PDO
Mesures de sécurité pour MySQL
Failles de type CSRF/Formulaires PHP
Qu’est qu’une attaque de type CSRF ?
Démonstration d’attaque par type CSRF
se protéger des attaques par type CSRF ?
Utiliser des jetons.
Faire un rappel sur les formulaires et les méthodes
Utiliser des captchas
Validation et limitations de l’approche JavaScript
Attaques HTTP et Ajax
Expressions régulières
Upload-Failles et contre-mesures
Sécurité cookie et session
sécurité des cookies
Se faire voler une session
Protéger simplement les sessions
Modification de la technique de sauvegarde des sessions
Régénération d’identifiant de session
Sécurité serveur Web
Concepts de sécurité des serveurs.
faille de configuration
directives php.ini
directives httpd.conf
Protection des dossiers par htaccess
Droits d’accès des dossiers sur le serveur web
Limiter l’accès à certaines URL de l’application: robots.txt
Formation en lien combinée avec cybersécurité
Formation cybersécurité – Applications web et cybersécurité
Autre(s) cours dans cette catégorie
→ Formation Tests Unitaires PHPUnit
→ Formation PHP | Programmation orientée Objet – MVC
→ Formation PHP : Sécurisez vos développements Web
Préalables :
- Bonnes connaissances de (X)HTML, CSS et PHP ou avoir suivi la Formation PHP-MySQL Initiation & Perfectionnement
Objectifs :
- Connaitre les types d'attaques
- Mettre en œuvre et tester des applications web
- Apprendre à sécuriser une application PHP
En ligne
- 05/01/2026
- 06/01/2026
- 19/01/2026
- 20/01/2026
- 16/02/2026
- 17/02/2026
- 02/03/2026
- 03/03/2026
- 30/03/2026
- 31/03/2026
- 13/04/2026
- 14/04/2026
- 11/05/2026
- 12/05/2026
- 25/05/2026
- 26/05/2026
- 22/06/2026
- 23/06/2026
- 06/07/2026
- 07/07/2026
- 03/08/2026
- 04/08/2026
Montréal
- 17/12/2025
- 18/12/2025
- 16/03/2026
- 17/03/2026
- 08/06/2026
- 09/06/2026
Québec
- 02/02/2026
- 03/02/2026
- 27/04/2026
- 28/04/2026
- 20/07/2026
- 21/07/2026
Tarifs
Informations pratiques
- Durée : 2 jour(s)
- Horaire : 9h à 16h30 (2 pauses café + 1h de dîner)
-
Format :
- En ligne (classe virtuelle en direct)
- Ou en présentiel, selon disponibilité
📄 Voir le plan de cours en PDF
Détails de l'inscriptionIntéressé·e par cette formation ?
Soumission gratuite et sans engagement
Inscription avec paiement par carte de crédit
FR
« Je tiens à vous remercier tous les deux d’avoir offert à mes ressources une excellente formation COBOL au cours des trois derniers jours.
Mamadou, merci d’avoir été si accommodant malgré le court préavis et d’avoir envoyé votre formateur à Gatineau pour ce cours personnalisé.
Nous avons hâte de poursuivre notre collaboration pour de futurs besoins de formation. »
(Traduit de l’anglais)
EN
“I want to thank you both for providing my resources with excellent COBOL training over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customized and personalized training course. We look forward to continuing our partnership for future training needs.”
FR
« Mamadou est venu nous aider à réorganiser notre panneau d’arrêt via un outil de rapport, Crystal Reports. Mamadou a réussi avec succès le travail de précision, au pixel près, puisque nous voulions un rapport similaire au design graphique original. Il nous a aidés à découper le projet par cycle et à intégrer le rapport à notre logiciel corporatif. La qualité que nous avons appréciée était le souci du détail et la constance. Mamadou a été très professionnel et connaît plusieurs autres technologies. Merci. »
EN
“Mamadou helped us reorganize our stop panel using a reporting tool, Crystal Reports. He successfully delivered precise, pixel-perfect work,
as we needed a report that matched the original graphic design. He helped us break the project down into cycles and integrate the report
into our corporate software. What we appreciated most was his attention to detail and consistency. Mamadou was very professional and
is knowledgeable in many other technologies. Thank you.”
(Translated from French)
FR
« Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci ! »
EN
“It was a pleasure doing business with Doussou Formation. What truly makes THE difference is the personalized service, fully attentive
to participants, as well as the ability to adapt the training to their needs. Flexibility / Adaptability / Professionalism / Courtesy. Thank you!”
(Translated from French)