2. Introducere
Vulnerabilitile web au aprut odat cu apariia paginilor PHP.
ncet-ncet, odat cu evoluia PHP-ului, i vulnerabilitile au evoluat.
Au devenit din ce n ce mai multe i mai complexe. Industria
securitii s-a dezvoltat i ea astfel nct, n prezent, exist numeroase
oportuniti de angajare pentru cei pasionai de acest aspect al
securitii IT.
Prezentarea are scopul de a informa dezvoltatorii web de greelile
de programare pe care le pot face, erori care pot avea consecine
catastrofale n cazul unor companii mari.
Prezentarea este bazat pe un vechi tutorial de al meu. Informaii
noi au fost adugate, unele lucruri au fost modificate. Unele
informaii (exemple, cod etc) sunt preluate din scriptul PHP
furnizat participanilor la concursul WFC 02 (din soluia trimis de
mine).
Analiza unei vulnerabiliti web este mprit n cteva secii:
-exemplu de baz
- unul sau mai multe exemple reale
- una sau mai multe metode de protejare/evitare
- evoluia (istorie)
- informaii adiionale
3. Necesare
4. Text Editor (e.g. Notepad++) 5. custom php.ini 6. Cunotine PHP, HTML, MySQL, JavaScript 7. Rbdare i voin