Kwetsbaarheden opsporen

XSS (Cross Site Scripting)
CSRF (: Cross Site Request Forgery)
SQL-injectie-aanvallen
RFI / LFI (Remote/Local File Inclusion)

Formuliervelden beheren en beveiligen

Risico's in verband met formulieren
Methoden voor het verzenden van gegevens
Asynchrone verzoeken (AJAX)
Invoervalidatie
Uploadbeheer
Encryptie: belang, methoden

Praktische workshop: Validatie van formuliergegevens - Uploadbeheer - Beveiliging van een authenticatieformulier

Beveiliging van persistente gegevens in sessie/cookies

Beheer van persistente gegevens
Gebruik van cookies en sessies
Cookiebeveiliging
Sessiebeveiliging

Praktische workshop: diverse voorbeelden van het gebruik van cookies en sessies

Beveiligen van DB toegang

Preventie van veel voorkomende kwetsbaarheden
Beveiliging van gegevensback-ups in de DB
Beveiliging van DB-toegang

Praktische workshop: Opslaan/terugvinden van beveiligde gegevens

Goede praktijken

php.ini-richtlijnen
Mappen beveiligen met htaccess
Toegangsrechten tot mappen op de webserver
Veiligheidscontroles
Beschikbare kaders