Analiza si evolutia vulnerabilitatilor web
-
Upload
defcamp -
Category
Technology
-
view
4.497 -
download
2
Transcript of Analiza si evolutia vulnerabilitatilor web
- 1. Analiza i evoluia vulnerabilitilor web
The analysis and evolution of web vulnerabilities
Popescu Petre Alexandru
@DEFCAMP
sirgod
2. Introducere
Vulnerabilitile web au aprut odat cu apariia paginilor PHP.
ncet-ncet, odat cu evoluia PHP-ului, i vulnerabilitile au evoluat.
Au devenit din ce n ce mai multe i mai complexe. Industria
securitii s-a dezvoltat i ea astfel nct, n prezent, exist numeroase
oportuniti de angajare pentru cei pasionai de acest aspect al
securitii IT.
Prezentarea are scopul de a informa dezvoltatorii web de greelile
de programare pe care le pot face, erori care pot avea consecine
catastrofale n cazul unor companii mari.
Prezentarea este bazat pe un vechi tutorial de al meu. Informaii
noi au fost adugate, unele lucruri au fost modificate. Unele
informaii (exemple, cod etc) sunt preluate din scriptul PHP
furnizat participanilor la concursul WFC 02 (din soluia trimis de
mine).
Analiza unei vulnerabiliti web este mprit n cteva secii:
-exemplu de baz
- unul sau mai multe exemple reale
- una sau mai multe metode de protejare/evitare
- evoluia (istorie)
- informaii adiionale
3. Necesare
- PHP, MySQL, Apache, phpMyAdmin (sau XAMMP, WAMP etc.)
4. Text Editor (e.g. Notepad++) 5. custom php.ini 6. Cunotine PHP, HTML, MySQL, JavaScript 7. Rbdare i voin