Webinar de Desarrollo de Aplicaciones seguras con PHP

charla informativa online en vivo de

Desarrollo de Aplicaciones seguras con PHP

El objetivo de este seminario es enseñar a programadores PHP sobre los errores que pueden afectar a sus desarrollos y la manera de evitarlos, asegurando el desarrollo de un sitio robusto y protegiendo la privacidad de los usuarios.

En este momento no hay fechas disponibles para este webinar.
Por favor, intenta de nuevo más adelante.

Contenido del webinar

Security Holes y como prevenirlos:

SQL Injection

Definición
Riesgos y forma de explotarlo
Escapar caracteres (addslashes, mysql_real_escape_string)
Separar la logica de los parámetros (PDO, Stored procedures)

XSS

Definición
Riesgos y forma de explotarlo
Prevención (htmlentities, striptags)
Javascript Injection

Upload de archivos

Validación de tipo de archivo (Parámetro Type, Extensión, MIME Type)
Shells

RFI/LFI: Inclusión de archivos

Inclusión de archivos locales no deseados
Inclusión de archivos externos

XSRF

Definición
Riesgos y forma de explotarlo
Como prevenirlo: Tokens
Tokens y referrer

Buenas prácticas

Hashes y encriptación

MD5, SHA1
SALTs
Encriptación

Exposición innecesaria

No mostrar errores
Ocultar índice de directorios
Ocultar versiones de PHP y Servidor

Usuarios MySQL diferenciadosConfiguración de php

register_globals, magic_quotes_gpc, allow_url_include, etc

Permisos CHMOD