• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

[0] - Безопасность языка PHP. Начало и что еще будет

r0hack

DAG
Gold Team
29.09.2017
441
739
#1
php-security.png
Всем Салам. Недавно спрашивал о том, стоит ли написать, цикл статей по PHP и конечно же я не имею ввиду статьи о том, как учить PHP, про условия или циклы, нет про это итак полно информации, но на всякий случай ниже я солью достаточно годный курс, чтобы не возникало вопрос, а где же учить все-таки.

И так, я думал над циклом статей, все планировал и пришел к тому, что сделаю 2 небольших цикла статей для начинающих (с основами в PHP):
  • Безопасность языка PHP. Тут будем расписывать всевозможные угрозы, которые может в себе и плохо написанном коде содержаться. И конечно же их устранение.
  • Эксплуатация уязвимостей с помощью PHP. Да, это реально делать, не думайте, что на это способен только питон.

И так. Начнем с того, чтобы понимать, что будет происходить, вам нужно иметь, как минимум базовые понятия в PHP. Ну у кого есть голова и прямые руки с этих проблем возникнуть не должно, благо порог вхождения у языка низкий, ну и бешеное количество мануалов по основам языка.

  • Ну и как писал выше, курс от LoftSchool: Продвинутый курс по веб-разработке. Слив по правилам будет открыт не для каждого, а может даже и в инете его найдете, может и слил уже кто-то. Скачать:
    Для просмотра контента необходимо: Войти или зарегистрироваться

    Пароль: 8475*k-[seoxa.net]-ps76%d2
  • Конечно же всегда под рукой стоит держать php.net
  • Ну и для самых начинающих, могу порекомендовать, уж очень мне нравится, как он объясняет -

Дальше вкратце распишу, что я планирую рассмотреть в рамках цикла статей по «Безопасности языка PHP». По ходу дела список может поменяться:

  1. XSS
  2. SQL injection
  3. Code injection
  4. Path injection
  5. XSRF/CSRF
  6. Public files
  7. Uploading files
  8. RFI
  9. LFI
  10. Session hijacking
  11. SSTI
Ну и конечно же хочу упомянуть о самом главном, а может и единственном принципе безопасности.
Фильтруй вход, экранируй выход!

Особо редкие уязвимости не стал включать, но походу дела посмотрим, скорее всего, что-то новое еще добавится.
На этом думаю все, до следующей встречи!

Часть 1: Безопасный PHP. Защита от XSS атак.
Часть 2: Безопасный PHP. Защита от SQL-Injection
 
Последнее редактирование:

g3r01n

Well-known member
30.10.2017
74
34
#2
Очень интересно,быстрей вторую часть готовь)
 
Вверх Снизу