Italiano Español Português English
Manuale pdf gratis
Sitemap Adobe Autodesk Corel Linguaggio di Programmazione Microsoft Open Source Numerosi manuali

Manuale di PHP e Web Security - Consigli e raccomandazioni per non fare danni nel Web con PHP





Manuale di PHP e Web Security - Consigli e raccomandazioni per non fare danni nel Web con PHP

Manuale di PHP e Web Security - Consigli e raccomandazioni per non fare danni nel Web con PHP SCARICA IL MANUALE
Manuale in formato pdf in modo da poter salvare sul tuo PC, e-book reader o di stampa.


Sponsored Link



Nota: Il manuale che stai per scaricare è compresso in formato RAR, se non si dispone di un file rar decompressore è possibile scaricare 7-zip e si può visualizzare il Foxit PDF Reader.



Indice di Manuale di PHP e Web Security - Consigli e raccomandazioni per non fare danni nel Web con PHP


Di che cosa parliamo?
Cos'è la sicurezza e politiche di sicurezza
Mai fidarsi del web... controllo dell'input
Register globals
Controllo delle inclusioni
Non incapsulamento degli oggetti
Command injection
Database Security e SQL injection
Di che cosa parliamo?
XSS: Cross Site Scripting
CSRF (sea-surfer): Cross-Site Request Forgeries
Safe mode
Error handling e logging
Crittografia ...se la conosci la usi
Cos'è la sicurezza e politiche di sicurezza
Sicurezza
fruibilità
integrità
riservatezza
autenticità
fiducia
Cos'è la sicurezza e politiche di sicurezza
dati sul sistema
dati in transito
protocolli (TCP/IP, HTTP)
macchina server e sistemi correlati
persone (utenti, amministratori)
web server e relativi moduli
applicazioni web
Cos'è la sicurezza e politiche di sicurezza
Analisi delle minacce e vulnerabilità
Stima dei rischi
Contromisure
Cos'è la sicurezza e politiche di sicurezza
Modelli a confronto
Open:
Closed:
Questo web server è sicuro perché utilizza SSL?
SSL serve
Ma ricordiamoci che
Mai fidarsi del web... controllo dell'input
formato della richiesta
formato dei parametri (contenuto, caratteri speciali, ...)
range dei valori
Esempio: controlli vari su un form (data-ora)
Esempio: cookies autenticati
Esempio: upload di files
Register Globals
Esempio: register globals - vulnerabilità Mambo Site Server 3.0.x
Controllo delle inclusioni
Esempio: inclusioni vulnerabile
Esempio: inclusioni ...un po' meglio
Incapsulamento degli oggetti
Esempio: GNUpgp class
Command injection
eval()
preg_replace()
(il modificatore '/e' tratta il parametro come codice PHP)
exec()
passthru()
system()
popen()
(backticks – possono essere usate per eseguire comandi)
Command injection
Esempio: escapeshellarg()
Esempio: escapeshellcmd()
Database security e SQL injection
Esempio: SQL injection in PHP-Nuke 5.0.x
Database security e SQL injection
Soluzioni
XSS: Cross Site Scripting
CSRF: Cross Site Request Forgiers
CSRF: Cross Site Request Forgers
Error Handling
Esempio: Error Handling - definire handler personalizzati
Esempio: Error Handling – usare error_log()
Safe Mode
Crittografia
Ultimi consigli ...Tutto ciò che non ha trovato spazio altrove
Bibliografia e links
Bibliografia
Links utili (oltre a www.php.net ...naturalmente)
Ringraziamenti

Scaricare




Scaricare decompressor 7-zip
Scarica PDF reader Foxit PDF Reader.
ManualiPDF © 2015 - Creative Commons