PHP Segurança

01 02

Segurança em PHP

Tiago_Henrique

Segurança da informação deve acompanhar ao máximo o avanço e progressos nesta área. O surgimento de empresas que possibilitam soluções tecnológicas para grandes empresas que necessitam de gerenciamento de conteúdo de diversos tipos, também devem acompanhar as necessidades com a segurança que seus clientes irão enfrentar com o uso da aplicação.

Por: Tiago Henrique Moraes Pereira


Instalações PHP não seguras

Augusto-Pereira

Algo pouco observado pelos desenvolvedores web, mas que deveria ser muito bem avaliado antes de contratar um serviço de hospedagem de sites ou sistema web feitos em PHP, é a versão do PHP que está instalado nestes servidores. Este tipo de avaliação conta, e muito, na hora de se avaliar o quanto o seu site ou sistema é seguro.

Por: Augusto de Paula Pereira


Dados sensíveis em arquivos com extensão .inc

Augusto-Pereira

Muitos desenvolvedores PHP acabam usando em seus códigos arquivos com extensão .inc, para configuração de variáveis ou inclusão de informações relevantes no site ou sistema. O uso de arquivos com este tipo de extensão é um simples convencionamento, quando se deseja incluir algum dado em uma área específica da aplicação. Não existe problema algum em usar arquivos com esta extensão no PHP, desde que o conteúdo que deseja "incluir" NÃO seja um dado sensível.

Por: Augusto de Paula Pereira


Pentesting on PHP apps: XSS

andrezc

Neste artigo veremos um simples Pentest em uma aplicação PHP, onde injetamos códigos em uma aplicação, conseguindo interpretar estes mesmos códigos, podendo realizar uma possível prática de phishing.

Por: André


Autenticação de sites com PHP e MySQL

malacker

Neste artigo pretendo mostrar uma maneira fácil, simples e segura de fazer um sistema de autenticação em PHP com MySQL. Todas as sessões são registradas em um banco de dados com o IP, data e hora de acesso, deixando um enorme histórico excelente para futuras auditorias. Procurarei detalhar o máximo possível para facilitar a compreensão do artigo.

Por: Djair Dutra C. Jr.


Introdução a manipulação de erros em PHP

luizhacker

Abordaremos os pontos básicos na manipulação de erros em PHP. Humanos erram, um computador obviamente não é humano e por isso erros devem ser evitados ao extremo. E quando eles acontecerem seu sistema deve estar preparado para detectá-los e agir da melhor forma. A manipulação de erros dependerá mais do programador do que de qualquer outra coisa.

Por: Lorran Luiz


Vulnerabilidade em formulário PHP

jbonatelli

Muitas aplicações e a maioria dos sites, qualquer que seja a linguagem em que tenha sido desenvolvido, precisa enviar emails, seja para contato do visitante, para enviar o link para um amigo ou até mesmo como confirmação de um formulário qualquer. Neste pequeno artigo veremos como tornar nossos formulários mais seguros.

Por: Jason Bonatelli


XSS - Um exemplo de ataque

Ragen

Esse artigo tenta demonstrar aplicações de um ataque de XSS, uma técnica muito presente em nosso dia-a-dia.

Por: Ragen Dazs


Criptografia do método GET no PHP

bestlinux

Minha intenção neste artigo é mostrar que podemos suprir a deficiência de segurança no método GET. Muitas pessoas acabam usando o método POST por ser mais seguro e confiável que o método GET, mas às vezes, por exemplo, quando você pega um sistema pronto e precisa fazer uma manutenção, é melhor você continuar usando o método GET do que trocar tudo por POST.

Por: Diego Rodrigo Machado


Segurança: Autenticando o PHP com HTTP (Authentication Required)

leogenilhu

Um dos modos muito seguros para fazer autenticação de usuário em uma área restrita é usando a autenticação HTTP. Essa autenticação só é possível para os PHPs que estão compilados como módulos do Apache. Aqui vamos ver as vantagens e os perigos deste tipo de autenticação.

Por: leo genilhu


PHP: Programando com segurança

leogenilhu

Este documento tem como ênfase a programação com o mínimo de segurança aceitável para um sistema. Quando falamos de segurança, temos que ter noção que um projeto já deve nascer com esta preocupação. Que os programadores deste projeto também tenham esta preocupação na construção do código.

Por: leo genilhu


Criptografando mensagens com PHP

laudelino7

Ensina um meio de criptografar mensagens, ou seja, de escrever mensagens em códigos, por meio de um algoritmo utilizando Teoria dos Números. Útil para criptografar senhas de sites e enviar mensagens secretas para amigos(as). Pode ser aplicado em qualquer outra linguagem de programação.

Por: Laudelino



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Dicas

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Instalando o FreeOffice no LMDE 6

Tópicos

Lançado Fedora 40 Final (1)

Clamav e suas atualizações (24)

SENHA ADM (2)

Desenvolvimento de um driver (17)

Problema no áudio do linux mint (36)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: