Formation PHP : Sécurisez vos développements Web
Projet Web
Les technologies web
Le réseau Internet et ses protocoles
Définir l’architecture
Les architectures applicatives
Web 2.0
Présentation sécurité Web
Connaitre les menaces et risques
Types d’attaques
Risques de sécurité
OWASP et WASC
Développer une application web avec PHP
Construire la structure du projet web avec PHP
Connaître l’environnement de développement
Penser objet avec PHP
Tester son application web
Failles de type XSS(Cross Site Scripting)
Qu’est qu’une attaque de type XSS ?
Démonstration d’attaque par type XSS
se protéger des attaques par type XSS ?
Utiliser un script pour contrôler
Bases de données, Failles de type SQL Injection
Qu’est qu’une attaque par injection SQL ?
Démonstration d’attaque par injection SQL
se protéger des attaques par injection sql ?
échapper les paramètres de données
Utiliser PDO
Mesures de sécurité pour MySQL
Failles de type CSRF/Formulaires PHP
Qu’est qu’une attaque de type CSRF ?
Démonstration d’attaque par type CSRF
se protéger des attaques par type CSRF ?
Utiliser des jetons.
Faire un rappel sur les formulaires et les méthodes
Utiliser des captchas
Validation et limitations de l’approche JavaScript
Attaques HTTP et Ajax
Expressions régulières
Upload-Failles et contre-mesures
Sécurité cookie et session
sécurité des cookies
Se faire voler une session
Protéger simplement les sessions
Modification de la technique de sauvegarde des sessions
Régénération d’identifiant de session
Sécurité serveur Web
Concepts de sécurité des serveurs.
faille de configuration
directives php.ini
directives httpd.conf
Protection des dossiers par htaccess
Droits d’accès des dossiers sur le serveur web
Limiter l’accès à certaines URL de l’application: robots.txt
Formation en lien combinée avec cybersécurité
Formation cybersécurité – Applications web et cybersécurité
Autre(s) cours dans cette catégorie
→ Formation Tests Unitaires PHPUnit
→ Formation PHP | Programmation orientée Objet – MVC
→ Formation PHP : Sécurisez vos développements Web
Préalables :
- Bonnes connaissances de (X)HTML, CSS et PHP ou avoir suivi la Formation PHP-MySQL Initiation & Perfectionnement
Objectifs :
- Connaitre les types d'attaques
- Mettre en œuvre et tester des applications web
- Apprendre à sécuriser une application PHP
Classe virtuelle (en ligne) :
- 04/08/2025 au 05/08/2025
- 22/09/2025 au 23/09/2025
- 27/10/2025 au 28/10/2025
- 24/11/2025 au 25/11/2025
- 02/02/2026 au 03/02/2026
- 02/03/2026 au 03/03/2026
- 11/05/2026 au 12/05/2026
- 03/06/2026 au 04/06/2026
Montréal :
- 22/09/2025 au 23/09/2025
- 30/03/2026 au 31/03/2026
- 17/06/2026 au 18/06/2026
- 31/08/2026 au 01/09/2026
- 09/11/2026 au 10/11/2026
Québec :
- 05/01/2026 au 06/01/2026
- 20/07/2026 au 21/07/2026
- 08/02/2027 au 09/02/2027
Gatineau / Ottawa :
- 11/05/2026 au 12/05/2026
849 $
par participant.e
699 $
Promotion de printemps :,
s'applique
aux formations à distance,
le paiement doit se faire directement sur notre site
-> M'INSCRIRE MAINTENANT
Durée :2 jour(s)
Horaires : 9h-16h30, 2 pauses café, 1 heure pour dîner.
Lieux: Montréal, Gatineau / Ottawa , ville de Québec.
Prix régulier: 999 $
*Le tarif préférentiel s'applique si vous inscrivez au moins deux participants à la même session.
“ I want to thank you both for providing my resources some excellent training(Cobol) over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customised and personalised training course. We’ll look forward to continuing our partnership for future training needs. “
“J’ai grandement apprécié les méthodes d’enseignement du prof. Le fait que nous soyons un petit groupe a grandement facilité les apprentissages. Il s’adapte à son audience et les exercices sont formateurs. Je recommande fortement. “
“ Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci!“