Skip to content

especializati/seguranca-web

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
docker
docker
 
 
public
public
 
 
.gitignore
.gitignore
 
 
Dockerfile
Dockerfile
 
 
docker-compose.yml
docker-compose.yml
 
 
readme.md
readme.md
 
 
sql.sql
sql.sql
 
 

Repository files navigation

Curso de Segurança em Aplicações Web (com PHP)

Links Úteis:

SQL Injection

Usar PDO corretamente

XSS

usar a função do PHP htmlentities

CSRF

Usar um captcha ou token no formulário

curl -X POST http://localhost:8891/sql_injection_fixed.php \
     -H "Content-Type: application/x-www-form-urlencoded" \
     -d "[email protected]&password=securepassword"

Outros

  • arquivo com infos das configs (phpinfo)
  • versão desatualizada da linguagem (php)
  • pacotes desatualizados
  • nenhuma técnica para multiplas requests
  • Pegar dados da request sem higienizar ($_GET $_POST e etc)
  • Criptografia !== de Hash
    • Criptografar dados sensíveis
  • Frameworks, eles ajudam sim!!!
  • use https (roubo de cookies)
    • Cloudflare
  • não estourar exceptions com dados sensíveis
  • não deixar dados sensíveis expostos no servidor (.env, .sql, .log)
  • usar senhas fortes
  • document root em um nível diferente do código

About

Curso de Segurança Web

Resources

Readme
Activity
Custom properties

Stars

14 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages