NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: PHP- chyby, ochrana, hacking

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
katrincsak
Člen
Avatar
katrincsak:21.7.2015 16:42

Zdravím,

sháním některé materiály, které se zabývají jenom bezpečností PHP a případně http protokolu. chci to samozřejmě kvůli učení, abych předešel známím chybám. Rád bych znal praktiky, abych je dokázal odstranit, nebo snížit riziko. I když používám PDO, ošetřuji výstupy html, tak kdyby stačilo jenom tohle bylo by to moc jednoduché.

Klidně to může být kniha o hackingu, která by obsahovala přesně co vyžaduji, nebo vyloženě materiál pro PHP. Rád si knihu koupím, ale nevím jakou.

Případně je tady někdo kdo by mi cca za 2 měsíce provedl základní kontrolu? Nebo mi stačí ta kniha za kterou budu radši a něco se naučím.

Děkuji ;-)

 
Odpovědět
21.7.2015 16:42
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na katrincsak
Jan Lupčík:21.7.2015 17:08

Něco můžeš najít na http://soom.cz :)

Nahoru Odpovědět
21.7.2015 17:08
TruckersMP vývojář
Avatar
Petr Juhaňák
Člen
Avatar
Petr Juhaňák:24.11.2015 20:39

Ahoj,

přijď k nám do Hackerlabu na jednodenní hacking kurz webových aplikací, je to cílené na PHP a základní zranitelnosti: http://www.hackingkurzy.cz/…ych-aplikací.

Z hlediska vývojáře zde nenajdeš specifika PHP frameworků a špeky, nicméně ta slušná porce látky ti umožní se zorientovat a získané znalosti hned aplikovat. To ostatní dostuduješ buď sám nebo si najdeš specializovaný vývojářský kurz. Přeci jenom nikdo neumí všechno a ostřílený vývojář na dané platformě toho bude vědět víc.

S pozdravem
Petr Juhaňák

 
Nahoru Odpovědět
24.11.2015 20:39
Avatar
mkub
Tvůrce
Avatar
Odpovídá na katrincsak
mkub:24.11.2015 22:27

to mas pravdu, nestaci iba osetrovat PHP, totiz aj samotne WEB server je tiez dost zranitelny a ak sa utocnikovi podari ho ovladnut, moze ziskat pristup k celemu webu a v niektorych pripadoch, moze ziskat pristup hocikde v systeme (totiz webserver potrebuje admin prava na otvorenie privilegovaneho portu 80, ale potom, ked uz je ten port, by mal zahodit prava a bezat s pravami specialneho uzivatela), ba dokonca moze ho uplne znefunkcnit, napr. DoS/DDoS utokom
cize utocnik sa nemusi specializovat na konkretny web, ale aj na konkretny webovy server, resp. na konkretnu masinu

 
Nahoru Odpovědět
24.11.2015 22:27
Avatar
katrincsak
Člen
Avatar
Odpovídá na Petr Juhaňák
katrincsak:26.11.2015 15:47

Kouknu se o co všechno jde, děkuji ;-)

 
Nahoru Odpovědět
26.11.2015 15:47
Avatar
Dominik Klapuch
Člen
Avatar
Dominik Klapuch:26.11.2015 17:39

https://www.sans.org/…ware-errors/
https://phpsecurity.readthedocs.org/…t/index.html
https://www.owasp.org/…_2013-Top_10

A pokud žiješ poblíž Prahy, tak tady je událost, kde se bude 7.prosince věnovat bezpečnosti a bude představena nová webová zranitelnost:
https://www.eventbrite.com/…-19677355500

Nahoru Odpovědět
26.11.2015 17:39
Kód a data patří k sobě.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.