Php | Test d'intrusion

php
Objectifs :

L’audit de configuration vise à évaluer la configuration des modules PHP utilisés sur la plate-forme Apache et Nginx. Ainsi, la configuration de ces briques applicatives sera renforcée pour faire face aux attaques informatiques.

Un ensemble de 113 points de contrôle seront traités lors de la réalisation d’un audit de configuration PHP, dès lors, chaque facette de la brique applicative sera évaluée.

Ainsi nous aborderons par exemple quelques-uns des points de contrôle énoncés ci-dessous :

La limitation des « includes »
L’activation du « Safemode »
La désactivation de fonctionnalité système
La désactivation des « variables globales »
La limitation de l’inclusion des fichiers distants
La protection des sessions
Le contrôle de la connexion à la base de données
Le contrôle de l’exécution des scripts

Cette prestation d’audit de sécurité informatique est renforcée par la mise en place d’analyses et de recommandations ciblant l’architecture logicielle et matérielle découverte au sein de la plate-forme auditée.

Livrables :

Rapport de l’audit de configuration, outils d’aide à la correction

Maturité :

Cette prestation est en phase de standardisation au sein de notre entreprise.

Découvrez les autres niveaux de maturité existants au sein de notre catalogue.

Php. Le durcissement d'une des extensions les plus utilisées en ligne

Type de prestation

Service web

Modules

Base de données