Uploaded bynelisid
140 views

Защита при създаване на PHP-приложения в интернет

Embed presentation

Download to read offline
Разработил: Нели Сидерова, 500085 ИТ иновации в бизнеса, 73 група
КАКВО ПРЕДСТАВЛЯВА PHP? PHP (рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML. В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по- гъвкав.
ВЪЗМОЖНОСТИ НА ЕЗИКА  PHP дава възможност за динамичност на страниците  PHP е безплатен и широко разпространен  съществуват разнообразни и много богати библиотеки с фукнции за PHP  много активна PHP общност гарантира развитието на езика и обогатяването му с нови възможности  голям брой учебни материали и възможност за помощ  изпълнението на командите става на сървъра и не зависи от настройки на браузърите на потребителите
СЛАБОСТИ НА PHP  Слабо типизиране  Управление на грешки и изключения  Излишни вградени функции  URL routing уязвимост
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP ПРИЛОЖЕНИЯТА SQL инжекции
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP ПРИЛОЖЕНИЯТА CSRF (Cross Site Request Forgery ) атаки
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP ПРИЛОЖЕНИЯТА XSS (Cross Site Scripting) атаки
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP ПРИЛОЖЕНИЯТА  Session Hijacking – присвояване на сесия
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP ПРИЛОЖЕНИЯТА  DDoS (Distributed Denial of Servise) атаки с разпределен отказ от обслужване
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Да се използва последна версия на PHP с нови актуализации и премахнати грешки
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Никога да не се вярва на потребителя и винаги да се проверява въвежданата от него информация. Задължително да се валидират и филтрират данните от формите.
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Да се защити достъпа до базата данни, като се зададат права на различните потребители. Да се използват prepared_statement при заявки към базата като превенция срещу SQL инжекции
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Важната информация да се криптира, при съхраняването и в базата

More Related Content

PPT
езици за програмиране. Php
byclub23
 
PPTX
Richard Cooper - BBC - the new world of digital content and distribution
byIndependent Networks Co-operative Association
 
PPTX
σχολικος εκφοβισμος
byΕΙΡΗΝΗ ΠΑΞΙΜΑΔΑΚΗ
 
PPT
B1 t1 php_basics
byAsiya Petrova
 
PDF
Bitcoin wallet
byDimitar Tashev
 
PPSX
BIM SHOW LIVE 14 - BIM for residential
byBuiltEnvironmentUBM
 
PPTX
Five steps to holistic renewal
byDr. Lepora Menefee,SSBB, PMP, SHRM-SCP, Prosci, CSM
 
PDF
uso do solo
byMarden Melo
 
езици за програмиране. Php
byclub23
 
Richard Cooper - BBC - the new world of digital content and distribution
byIndependent Networks Co-operative Association
 
σχολικος εκφοβισμος
byΕΙΡΗΝΗ ΠΑΞΙΜΑΔΑΚΗ
 
B1 t1 php_basics
byAsiya Petrova
 
Bitcoin wallet
byDimitar Tashev
 
BIM SHOW LIVE 14 - BIM for residential
byBuiltEnvironmentUBM
 
Five steps to holistic renewal
byDr. Lepora Menefee,SSBB, PMP, SHRM-SCP, Prosci, CSM
 
uso do solo
byMarden Melo
 

Viewers also liked

PDF
แนวคิดในการเตรียมข้อมูล และหั่น Requirement ก่อนเริ่มงาน - Tips for Product B...
byChanita Anuwong
 
PDF
500085 presentation
bynelisid
 
PDF
EPFL MoT: The Lean Startup Model
byAlex Cowan
 
PDF
AAme Adviseurs - De adviseur die verder denkt
byPete Marsh
 
DOCX
cv civil eng
byahmad slameh abu rabea
 
PPTX
Tutorial Smartcoach
byVideobserver
 
PDF
HRS-5 (3) Sept. 2016 ABSTRACTS
byHortFlora Research Spectrum
 
PPT
Проблема сохранения БР в традициях различных культур
byVictoria Shatetskaya
 
PPTX
Dia das mães 2014
byCesar Glagau
 
PDF
ERL vabatahtlike koolitus (12.04.2014) - Mahetoit
byEesti Roheline Liikumine
 
PPTX
WHAT ARE THEY DOING ?
byRicardo Duque Buitrago
 
PPTX
Pembuktian hp kreatif dan inovatif
byUmai Yusof
 
แนวคิดในการเตรียมข้อมูล และหั่น Requirement ก่อนเริ่มงาน - Tips for Product B...
byChanita Anuwong
 
500085 presentation
bynelisid
 
EPFL MoT: The Lean Startup Model
byAlex Cowan
 
AAme Adviseurs - De adviseur die verder denkt
byPete Marsh
 
cv civil eng
byahmad slameh abu rabea
 
Tutorial Smartcoach
byVideobserver
 
HRS-5 (3) Sept. 2016 ABSTRACTS
byHortFlora Research Spectrum
 
Проблема сохранения БР в традициях различных культур
byVictoria Shatetskaya
 
Dia das mães 2014
byCesar Glagau
 
ERL vabatahtlike koolitus (12.04.2014) - Mahetoit
byEesti Roheline Liikumine
 
WHAT ARE THEY DOING ?
byRicardo Duque Buitrago
 
Pembuktian hp kreatif dan inovatif
byUmai Yusof
 

Similar to Защита при създаване на PHP-приложения в интернет

PDF
Защита при създаване на PHP приложения в Интернет
byAnton Shumanski
 
PPT
B1 t1 php_basics
byAsiya Petrova
 
DOCX
Защита при създаването на PHP-приложения
byNikolay Milkov
 
DOCX
Php security
byphristov
 
PPT
PHP Introduction
byLogMan Graduate School on Knowledge Economy
 
PDF
Защита при създаване на PHP-приложения в Интернет
byeismail
 
PPT
B4 t4 include_files
byAsiya Petrova
 
PPT
B4 t4 include_files
byAsiya Petrova
 
PPT
B4 t4 include_files
byAsiya Petrova
 
PPTX
Php security
byNikolai
 
ODP
Drupal Security
byMartin Martinov
 
PDF
Kursova 116679
bysuperazo
 
PPT
B2 t2 variables
byAsiya Petrova
 
PPT
Php sec
byDido_mn
 
PDF
PHP Security
byLogMan Graduate School on Knowledge Economy
 
ODP
Php sec
byphristov
 
PDF
5494 n nikolov_zashtita
byNikolai Nikolov
 
PDF
Php sec referat
byDido_mn
 
PPTX
PHP Security
byplamenamarinova
 
ODP
Чести проблеми в сигурността на уеб проектите
byVeselin Nikolov
 
Защита при създаване на PHP приложения в Интернет
byAnton Shumanski
 
B1 t1 php_basics
byAsiya Petrova
 
Защита при създаването на PHP-приложения
byNikolay Milkov
 
Php security
byphristov
 
PHP Introduction
byLogMan Graduate School on Knowledge Economy
 
Защита при създаване на PHP-приложения в Интернет
byeismail
 
B4 t4 include_files
byAsiya Petrova
 
B4 t4 include_files
byAsiya Petrova
 
B4 t4 include_files
byAsiya Petrova
 
Php security
byNikolai
 
Drupal Security
byMartin Martinov
 
Kursova 116679
bysuperazo
 
B2 t2 variables
byAsiya Petrova
 
Php sec
byDido_mn
 
PHP Security
byLogMan Graduate School on Knowledge Economy
 
Php sec
byphristov
 
5494 n nikolov_zashtita
byNikolai Nikolov
 
Php sec referat
byDido_mn
 
PHP Security
byplamenamarinova
 
Чести проблеми в сигурността на уеб проектите
byVeselin Nikolov
 

Защита при създаване на PHP-приложения в интернет

  • 1.
    Разработил: Нели Сидерова, 500085 ИТиновации в бизнеса, 73 група
  • 2.
    КАКВО ПРЕДСТАВЛЯВА PHP? PHP(рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML. В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по- гъвкав.
  • 3.
    ВЪЗМОЖНОСТИ НА ЕЗИКА PHP дава възможност за динамичност на страниците  PHP е безплатен и широко разпространен  съществуват разнообразни и много богати библиотеки с фукнции за PHP  много активна PHP общност гарантира развитието на езика и обогатяването му с нови възможности  голям брой учебни материали и възможност за помощ  изпълнението на командите става на сървъра и не зависи от настройки на браузърите на потребителите
  • 4.
    СЛАБОСТИ НА PHP Слабо типизиране  Управление на грешки и изключения  Излишни вградени функции  URL routing уязвимост
  • 5.
    ОСНОВНИ АТАКИ НАСОЧЕНИСРЕЩУ PHP ПРИЛОЖЕНИЯТА SQL инжекции
  • 6.
    ОСНОВНИ АТАКИ НАСОЧЕНИСРЕЩУ PHP ПРИЛОЖЕНИЯТА CSRF (Cross Site Request Forgery ) атаки
  • 7.
    ОСНОВНИ АТАКИ НАСОЧЕНИСРЕЩУ PHP ПРИЛОЖЕНИЯТА XSS (Cross Site Scripting) атаки
  • 8.
    ОСНОВНИ АТАКИ НАСОЧЕНИСРЕЩУ PHP ПРИЛОЖЕНИЯТА  Session Hijacking – присвояване на сесия
  • 9.
    ОСНОВНИ АТАКИ НАСОЧЕНИСРЕЩУ PHP ПРИЛОЖЕНИЯТА  DDoS (Distributed Denial of Servise) атаки с разпределен отказ от обслужване
  • 10.
    СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕНА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Да се използва последна версия на PHP с нови актуализации и премахнати грешки
  • 11.
    СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕНА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Никога да не се вярва на потребителя и винаги да се проверява въвежданата от него информация. Задължително да се валидират и филтрират данните от формите.
  • 12.
    СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕНА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Да се защити достъпа до базата данни, като се зададат права на различните потребители. Да се използват prepared_statement при заявки към базата като превенция срещу SQL инжекции
  • 13.
    СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕНА ПРОБИВИТЕ В СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА Важната информация да се криптира, при съхраняването и в базата