Voilà un ouvrage que tout développeur PHP et MySQL devrait posséder ! La sécurité étant un sujet souvent ignoré
ou rapidement traité, les auteurs ont voulu brasser l’ensemble des problématiques et des solutions possibles. On débute par un rappel de l’insécurité des applications web et les
failles que l’on peut y trouver, tout en indiquant les techniques de base pour sécuriser un code, un site : valider et contrôler les données, gérer les sessions. Voilà pour les bases.
Ensuite, on passe aux choses sérieuses avec l’installation et la configuration de PHP et les éléments à surveiller de près… Et un élément vital dans la programmation, gérer les erreurs… MySQL est le second gros volet de
l’ouvrage et notamment avec le problème de l’injection SQL. Le chapitre 10 est particulièrement intéressant car on retrouve les principales attaques et les solutions possibles. Ce livre s’avère un précieux allié, même s’il ne répond pas à toutes les problématiques. Un
développeur web, même non PHP, y puisera des informations indispensables…