Avatar
katrincsak
Člen
Avatar
katrincsak:

Zdravím,

sháním některé materiály, které se zabývají jenom bezpečností PHP a případně http protokolu. chci to samozřejmě kvůli učení, abych předešel známím chybám. Rád bych znal praktiky, abych je dokázal odstranit, nebo snížit riziko. I když používám PDO, ošetřuji výstupy html, tak kdyby stačilo jenom tohle bylo by to moc jednoduché.

Klidně to může být kniha o hackingu, která by obsahovala přesně co vyžaduji, nebo vyloženě materiál pro PHP. Rád si knihu koupím, ale nevím jakou.

Případně je tady někdo kdo by mi cca za 2 měsíce provedl základní kontrolu? Nebo mi stačí ta kniha za kterou budu radši a něco se naučím.

Děkuji ;-)

 
Odpovědět 21.7.2015 16:42
Avatar
IT Man
Redaktor
Avatar
Nahoru Odpovědět  +2 21.7.2015 17:08
Když nevíš jak dál, podá ti ruku někdo, od koho by jsi to nečekal. A tu šanci musíš přijmout!
Avatar
Petr Juhaňák:

Ahoj,

přijď k nám do Hackerlabu na jednodenní hacking kurz webových aplikací, je to cílené na PHP a základní zranitelnosti: http://www.hackingkurzy.cz/…ych-aplikací.

Z hlediska vývojáře zde nenajdeš specifika PHP frameworků a špeky, nicméně ta slušná porce látky ti umožní se zorientovat a získané znalosti hned aplikovat. To ostatní dostuduješ buď sám nebo si najdeš specializovaný vývojářský kurz. Přeci jenom nikdo neumí všechno a ostřílený vývojář na dané platformě toho bude vědět víc.

S pozdravem
Petr Juhaňák

 
Nahoru Odpovědět 24.11.2015 20:39
Avatar
mkub
Redaktor
Avatar
Odpovídá na katrincsak
mkub:

to mas pravdu, nestaci iba osetrovat PHP, totiz aj samotne WEB server je tiez dost zranitelny a ak sa utocnikovi podari ho ovladnut, moze ziskat pristup k celemu webu a v niektorych pripadoch, moze ziskat pristup hocikde v systeme (totiz webserver potrebuje admin prava na otvorenie privilegovaneho portu 80, ale potom, ked uz je ten port, by mal zahodit prava a bezat s pravami specialneho uzivatela), ba dokonca moze ho uplne znefunkcnit, napr. DoS/DDoS utokom
cize utocnik sa nemusi specializovat na konkretny web, ale aj na konkretny webovy server, resp. na konkretnu masinu

 
Nahoru Odpovědět  +1 24.11.2015 22:27
Avatar
katrincsak
Člen
Avatar
Odpovídá na Petr Juhaňák
katrincsak:

Kouknu se o co všechno jde, děkuji ;-)

 
Nahoru Odpovědět 26.11.2015 15:47
Avatar
Dominik Klapuch:

https://www.sans.org/…ware-errors/
https://phpsecurity.readthedocs.org/…t/index.html
https://www.owasp.org/…_2013-Top_10

A pokud žiješ poblíž Prahy, tak tady je událost, kde se bude 7.prosince věnovat bezpečnosti a bude představena nová webová zranitelnost:
https://www.eventbrite.com/…-19677355500

Nahoru Odpovědět  +1 26.11.2015 17:39
Kód a data patří k sobě.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.