Curso Anti-Hacker Para Desenvolvedores PHP

Aprenda passo a passo como os hackers conseguem invadir sites PHP e medidas para impedir tais ataques.

4,5 (6 avaliações)
91 alunos
Iniciante
Criado por Samuel Heinrichs
Curso Anti-Hacker Para Desenvolvedores PHP

O curso desenvolverá no aluno a capacidade de:

Corrigir a vulnerabilidade de SQL injection
Corrigir a vulnerabilidade de Local file inclusion
Corrigir a vulnerabilidade Local File Disclosure
Corrigir a vulnerabilidade Remote File Inclusion
Desenvolver aplicações muito mais seguras

Descrição

Sites feitos em PHP provavelmente são um dos mais invadidos em todo o mundo principalmente por ser de fácil utilização e também porque a maioria dos instrutores não dá a atenção devida a esse assunto.

Em PHP as variáveis não precisam ser informadas anteriormente e aceita-se a mudança de tipo constantemente, esses são algumas características da linguagem que nos obrigam a tomar certos cuidados. Outro fator de grande destaque é o compartilhamento de servidores, no qual a maioria dos sites estão cadastrados principalmente por serem de menor custo e não precisarem de muitos recursos, sites cadastrados em tais servidores devem tomar cuidado com as permissões de pastas e também do nível de segurança das senhas.

Então nesse curso vamos conhecer códigos PHP inseguros, fazer simulação de invasão e principalmente descobrir como deixar os sites feitos em PHP seguros.

OBSERVAÇÃO: o conteúdo desse curso contém informações sobre como realizar invasões, as quais foram disponibilizadas unicamente para que o aluno aprenda com mais eficácia a proteção dessas invasões, não nos responsabilizamos pelo uso indevido dessas informações ou por invasões ocorridas mesmo mediante a proteção ensinada nesse curso, pois para garantir a segurança de uma aplicação é necessária uma análise completa do ambiente.

CONTEÚDO PROGRAMÁTICO:

Introdução

Manipulando dados client-side:
  • Como manipular os dados, os quais são enviados para o servidor através do navegador do cliente
  • Manipular dados de variáveis GET, POST, COOKIES, USER-AGENT e URL de referencia
Injeção de SQL - Ataque e proteção:
  • Como ocorre o ataque de injeção de SQL
  • Medidas para prevenir completamente o seu ataque
Inclusão de arquivos não permitida - Ataque e proteção:<
  • Como ocorre a falha de inclusão de arquivos não permitidos
  • Como burlar algumas soluções ineficazes
  • Algumas das soluções mais eficientes
Download de arquivos não autorizados - Ataque e proteção:
  • Ataque de download de arquivos não autorizado
  • Como é feito o ataque
  • Como se proteger
Autenticações absurdas - Isso você não deve fazer:
  • Algumas autenticações absurdas
Recomendações finais
  • Recomendações importantes na hora do desenvolvimento para as aplicações se tornarem mais seguras

Conteúdo programático

Módulo Principal 12 aulas
Introdução ao Curso Anti-Hacker Visão geral do curso: por que sites PHP são alvos frequentes e o que você aprenderá para proteger suas aplicações.
Manipulando Dados Client-Side Aprenda como dados enviados do navegador podem ser manipulados: variáveis GET, POST, cookies, User-Agent e HTTP Referer. Entenda por que nunca confiar em dados do cliente.
Injeção de SQL — Ataque e Proteção Aprenda como funciona o ataque de injeção de SQL e as medidas eficazes para proteger completamente suas aplicações PHP.
Inclusão de Arquivos Não Permitida — Ataque e Proteção Entenda como funciona o ataque de inclusão de arquivos locais em PHP, como burlar proteções ineficazes e as soluções mais seguras.
Download de Arquivos Não Autorizados — Ataque e Proteção Entenda como atacantes exploram scripts de download para acessar arquivos internos do servidor e aprenda a proteger seu código com white lists e sanitização.
Autenticações Absurdas — O Que Não Fazer Conheça exemplos reais de autenticações inseguras ainda usadas em produção e aprenda por que são facilmente burladas por hackers.
Recomendações Finais de Segurança Boas práticas essenciais para desenvolvimento PHP seguro: criptografia, permissões de arquivos, testes de segurança e mentalidade defensiva.
Apostila — Material Complementar Material de apoio em PDF cobrindo todos os temas do curso Anti-Hacker para Desenvolvedores PHP.
Exercício: Códigos Vulneráveis a Injeção de SQL Pratique a correção de códigos PHP vulneráveis a SQL injection. Analise os códigos, corrija as falhas e compare com as soluções.
Exercício: Código Vulnerável a Inclusão de Arquivos Pratique a correção de código PHP vulnerável a inclusão de arquivos não permitidos. Aplique as proteções aprendidas na aula anterior.
Exercício: Código Vulnerável a Download de Arquivos Pratique a correção de um script PHP de download vulnerável. Aplique white lists e sanitização para impedir downloads não autorizados.
Exercício: Corrigindo Autenticações Absurdas Pratique a correção de códigos PHP com autenticações inseguras. Transforme autenticações por referência e cookie em autenticações seguras com sessão.

Sobre o instrutor

SA

Samuel Heinrichs

8 cursos 1,4k alunos

Este curso possui suporte da Dóri IA

Tire dúvidas a qualquer momento e receba respostas baseadas no conteúdo do curso e no conhecimento do autor.

Avaliações dos alunos

4,5
6 avaliações
M
Miranez Matias do Vale

Achei o curso muito bom, muito útil e sugiro que outras pessoas façam.

Maurilio Barbosa Neto

Gostei muito do curso,aprendi muito e com certeza irei usar muita coisa.

F
Francisco Sampaio

Curso com bom conteúdo para iniciantes.

B
Boniek Santos

material de estudo simples e insuficiente.

E
Eduardo Avila da Silva

Curso de aprimoramento intelectual muito bom.

Cursos relacionados