PHPMG
Programando com PHP de maneira mais segura - PHP Security Recommendations
Palestra sobre segurança no PHP baseado em recomendações presentes no projeto OWASP. Os principais tópicos abordados foram:
- Informações sobre o projeto OWASP
- PHP Top 5
- Cuidados com execução remota de código
- Evitando XSS
- Tratando tentativas de Sql injection
- Dicas de configuração do PHP.ini
- Dicas para evitar ataques de sistemas de arquivos
- Cuidados linguísticos
- Atualizações de segurança
- Questões de framework
- Cuidados com comportamentos de funções
- Boas práticas de recebimento de requisições HTTP
- Atenção a código de terceiros
- Tratando uploads de arquivos