Мастер-класс "Уязвимости в PHP"

166 ratings | 4394 views


Мастер-класс  "Уязвимости в PHP"

Краткое руководство как избежать основных уязвимостей при разработке. — SQL Инъекции. mysqli или pdo. — XSS. Можно ли разрешать HTML? — Файловые. Безопасен ли загружаемый файл? В качестве бонуса хакнем сами себя и зальем шелл. Ведущий: главный преподаватель курса по РНР в LoftSchool Игорь Твердохлеб. Полезные ссылки: Комплексное обучение PHP:

Comments to the video: Мастер-класс "Уязвимости в PHP"

Андрей Галушко 4 months ago
Если человек не умеет богу молится, то он и чело для себя разобьет
Evgeniy Drozdov 9 months ago
нда, начал глядеть и слету херня. мы не можем чрез query сделать 2 sql запроса, лишь чрез multi query
Дерепко Дмитрий 10 months ago
что за говно ты рассказываешь, чувак? это все уже устарело не работать не будет, если ты хотя бы пишешь не говнокод и делаешь обычные валидации. а если какой-то фреймворк, то это уже за тебя сделали.
Intellect 10 months ago
Нож те в печень, PHP - вечен
Иван Иванов 10 months ago
*Есть недоверие, что друг нехорошо знает PHP.* Дыры будто были, этак и остались
unk unk 10 months ago
тогды он нам не таварищЪ! ;%:)))
unk unk 10 months ago
NetBeans хорошая БЕСПЛАТНАЯ IDE, этак что по поводу штормов. это. Каждый выбирает для себя.
Anton Stasyuk 10 months ago
Ты бы озвучивал вопросы до ответа а то каша выходит
unk unk 10 months ago
лектор запамятовал о stmt_bind_param ?
MrSevenZZZ 10 months ago
Полный пипец, тебя бы самого уволили за закрытие таким методом уязвимостей. В поисковой строке мы ставим кавычку и тем самым закрываем твою первую кавычку, и далее пишешь уязвимость!!! И это человек ведает в вебинарах по устранению уязвимостей!!! Ну пиздец естественно. PDO::quote() заключает строчку в кавычки (если требуется) и экранирует особые знаки снутри строчки подходящим для драйвера методом. И вот экранировать это ключевое!!! В неприятном случае вся эта охрана выеденного яичка не стоит. Еще можно использовать mysqli::real_escape_string. Думал освежу познания, может узнаю что-то новое, однако здесь ты учишь их мастерить уязвимости своими руками, при этом люд еще будут мыслить, что делают все верно. Просто фэйспалм. лучше бы людям ссылку на мануал отдал!
unk unk 10 months ago
труд с ORM/QueryBuilder расслабляет - ;%:))) а ты не расслабляйся!
Igor Tverdokhleb 10 months ago
Так я не один раз выделил, что это только мое мировоззрение :) В шторме весьма немало комфортных фич, я с 6 версии на нем сижу и весьма им доволен.
Святослав Кржешеч 10 months ago
php storm вечно можно приобрести на торрентах
unk unk 10 months ago
NetBeans хорошая БЕСПЛАТНАЯ IDE, этак что по поводу штормов. это. Каждый выбирает для себя.
Святослав Кржешеч 10 months ago
На самом деле, будто подметили ребята повыше, кавычки вряд ли уберегли разработчика от уязвимости в проекте, Вы просто могли запутать новенького. Энивей, лекция вышла доброкачественная, благодарю огромное!
MrSevenZZZ 10 months ago
Все видео желал затворить извещение об обновлении phpStorm'a. Даже мышкой тянулся подсознательно.
Николай Ляхов 10 months ago
Отличный вебинар! Хотелось бы еще узреть вебинары, посвященные PHP-фреймворкам