Secure coding in PHP

Il corso fornisce competenze essenziali per gli sviluppatori PHP necessari per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet Le vulnerabilità del Web vengono discusse mediante esempi basati su PHP che vanno oltre la top ten OWASP, affrontando vari attacchi di iniezione, iniezioni di script, attacchi alla gestione di sessioni di PHP, riferimenti diretti agli oggetti non sicuri, problemi con il caricamento di file e molti altri Le vulnerabilità previste sono raggruppate nei tipi di vulnerabilità standard di convalida degli input mancanti o impropri, errori di gestione errata e delle eccezioni, uso improprio delle funzionalità di sicurezza e problemi relativi a tempo e staterelated Per quest'ultimo discutiamo di attacchi come l'elusione di open_basedir, denialofservice tramite magic float o l'attacco di collisione della tabella hash In tutti i casi i partecipanti acquisiranno familiarità con le tecniche e le funzioni più importanti da utilizzare per attenuare i rischi arruolati Un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Vengono introdotte numerose estensioni di sicurezza per PHP come hash, mcrypt e OpenSSL per la crittografia, o Ctype, ext / filter e HTML Purifier per la convalida dell'input Le best practice di Hardening sono fornite in connessione con la configurazione di PHP (impostazione phpini), Apache e il server in generale Infine, viene fornita una panoramica di vari strumenti e tecniche di test di sicurezza che possono essere utilizzati da sviluppatori e tester, inclusi scanner di sicurezza, test di penetrazione e exploit pack, sniffer, server proxy, strumenti di fuzzing e analizzatori di codice sorgente statici Sia l'introduzione di vulnerabilità che le pratiche di configurazione sono supportate da una serie di esercizi handson che dimostrano le conseguenze di attacchi riusciti, mostrando come applicare tecniche di...