И так, я думал над циклом статей, все планировал и пришел к тому, что сделаю 2 небольших цикла статей для начинающих (с основами в PHP):
- Безопасность языка PHP. Тут будем расписывать всевозможные угрозы, которые может в себе и плохо написанном коде содержаться. И конечно же их устранение.
- Эксплуатация уязвимостей с помощью PHP. Да, это реально делать, не думайте, что на это способен только питон.
И так. Начнем с того, чтобы понимать, что будет происходить, вам нужно иметь, как минимум базовые понятия в PHP. Ну у кого есть голова и прямые руки с этих проблем возникнуть не должно, благо порог вхождения у языка низкий, ну и бешеное количество мануалов по основам языка.
- Ну и как писал выше, курс от LoftSchool: Продвинутый курс по веб-разработке. Слив по правилам будет открыт не для каждого, а может даже и в инете его найдете, может и слил уже кто-то. Скачать:
Ссылка скрыта от гостей
Пароль: 8475*k-[seoxa.net]-ps76%d2 - Конечно же всегда под рукой стоит держать php.net
- Ну и для самых начинающих, могу порекомендовать, уж очень мне нравится, как он объясняет -
Дальше вкратце распишу, что я планирую рассмотреть в рамках цикла статей по «Безопасности языка PHP». По ходу дела список может поменяться:
- XSS
- SQL injection
- Code injection
- Path injection
- XSRF/CSRF
- Public files
- Uploading files
- RFI
- LFI
- Session hijacking
- SSTI
Фильтруй вход, экранируй выход!
Особо редкие уязвимости не стал включать, но походу дела посмотрим, скорее всего, что-то новое еще добавится.
На этом думаю все, до следующей встречи!
Часть 1: Безопасный PHP. Защита от XSS атак.
Часть 2: Безопасный PHP. Защита от SQL-Injection
Последнее редактирование:
