Formation Sécurité LAMP / PHP
D’après l’indice PYPL, le PHP est l’un des tout premiers langages utilisés pour mettre en œuvre des sites Web sur des systèmes Linux, associés à Apache et à MySQL ! Il anime aujourd’hui environ un tiers du Web.
Objectifs
L’objet de cette formation est de vous donner les moyens de sécuriser une plate-forme LAMP en environnement dédié, comme le proposent aujourd’hui OVH, Gandi ou Free !
Public / Pré-requis
Cette formation s’adresse à des développeurs, des administrateurs système de base de données, des développeurs disposant de connaissances préalables sur Linux et PHP.
Durée
- 3 journées
Contenu
Présentation
- Une approche systémique !
- Les alertes de sécurité
Sécuriser Linux
- Le pare-feu
- Utilisation du SSH avec certificat
- Utilisation des fichiers hosts.allow et hosts.deny
- Le port knocking
- Les notifications système
- Fail2ban ?
- Anti-rootkits et scanner de vulnérabilités
Gérer la sécurité du serveur Apache
- Directives de configuration générale
- SSI et CGI
- Restrictions par Ip, par nom de domaine
- Limitations d’accès par extension
- Dénis de service
- La gestion des droits
- L’authentification
- Le SSL : utilisation de Let’s Encrypt
- Apache, en reverse proxy
- Exploitation des logs fournis par Apache au travers d’Awstats
- mod_security : mise en oeuvre d’un WAF
- mod_evasive, pour les attaques de type DDoS
MySQL
- Script de sécurisation
- Limiter l’écoute
- Accès par tunnel SSH
- La gestion des droits
PHP
- Les redirections
- Les variables serveur
- Variables de session et cookies
- Bloquer certaines instructions
- Injections
- Utilisation des captchas
Prix et tarifs : Voir la rubrique Formations