Мастер-класс "Уязвимости в PHP"

166 ratings | 4394 views


Мастер-класс  "Уязвимости в PHP"

Краткое руководство как избежать основных уязвимостей при разработке. — SQL Инъекции. mysqli или pdo. — XSS. Можно ли разрешать HTML? — Файловые. Безопасен ли загружаемый файл? В качестве бонуса хакнем сами себя и зальем шелл. Ведущий: главный преподаватель курса по РНР в LoftSchool Игорь Твердохлеб. Полезные ссылки: Комплексное обучение PHP:

Comments to the video: Мастер-класс "Уязвимости в PHP"

Андрей Галушко 1 month ago
Если человек не умеет богу молится, то он и чело для себя разобьет
Evgeniy Drozdov 6 months ago
нда, начал глядеть и слету херня. мы не можем чрез query сделать 2 sql запроса, лишь чрез multi query
Дерепко Дмитрий 7 months ago
что за говно ты рассказываешь, чувак? это все уже устарело не работать не будет, если ты хотя бы пишешь не говнокод и делаешь обычные валидации. а если какой-то фреймворк, то это уже за тебя сделали.
Intellect 7 months ago
Нож те в печень, PHP - вечен
Иван Иванов 7 months ago
*Есть недоверие, что друг нехорошо знает PHP.* Дыры будто были, этак и остались
unk unk 7 months ago
тогды он нам не таварищЪ! ;%:)))
unk unk 7 months ago
NetBeans хорошая БЕСПЛАТНАЯ IDE, этак что по поводу штормов. это. Каждый выбирает для себя.
Anton Stasyuk 7 months ago
Ты бы озвучивал вопросы до ответа а то каша выходит
unk unk 7 months ago
лектор запамятовал о stmt_bind_param ?
MrSevenZZZ 7 months ago
Полный пипец, тебя бы самого уволили за закрытие таким методом уязвимостей. В поисковой строке мы ставим кавычку и тем самым закрываем твою первую кавычку, и далее пишешь уязвимость!!! И это человек ведает в вебинарах по устранению уязвимостей!!! Ну пиздец естественно. PDO::quote() заключает строчку в кавычки (если требуется) и экранирует особые знаки снутри строчки подходящим для драйвера методом. И вот экранировать это ключевое!!! В неприятном случае вся эта охрана выеденного яичка не стоит. Еще можно использовать mysqli::real_escape_string. Думал освежу познания, может узнаю что-то новое, однако здесь ты учишь их мастерить уязвимости своими руками, при этом люд еще будут мыслить, что делают все верно. Просто фэйспалм. лучше бы людям ссылку на мануал отдал!
unk unk 7 months ago
труд с ORM/QueryBuilder расслабляет - ;%:))) а ты не расслабляйся!
Igor Tverdokhleb 7 months ago
Так я не один раз выделил, что это только мое мировоззрение :) В шторме весьма немало комфортных фич, я с 6 версии на нем сижу и весьма им доволен.
Святослав Кржешеч 7 months ago
php storm вечно можно приобрести на торрентах
unk unk 7 months ago
NetBeans хорошая БЕСПЛАТНАЯ IDE, этак что по поводу штормов. это. Каждый выбирает для себя.
Святослав Кржешеч 7 months ago
На самом деле, будто подметили ребята повыше, кавычки вряд ли уберегли разработчика от уязвимости в проекте, Вы просто могли запутать новенького. Энивей, лекция вышла доброкачественная, благодарю огромное!
MrSevenZZZ 7 months ago
Все видео желал затворить извещение об обновлении phpStorm'a. Даже мышкой тянулся подсознательно.
Николай Ляхов 7 months ago
Отличный вебинар! Хотелось бы еще узреть вебинары, посвященные PHP-фреймворкам