Segurança

• Introdução
• Considerações Gerais
• Instalando como binário CGI
  • Ataque Possível
  • Caso 1: apenas arquivos públicos são disponibilizados
  • Caso 2: usando --enable-force-cgi-redirect
  • Caso 3: configurando doc_root ou user_dir
  • Caso 4: Interpretador do PHP fora da árvore de diretórios do servidor web
• Instalado como módulo do Apache
• Session Security
• Segurança do Sistema de Arquivos
  • Problemas relacionados a bytes nulos (Null)
• Segurança de Bancos de Dados
  • Desenhando Bancos de Dados
  • Conectando com o Banco de Dados
  • Modelo de Armazenamento Criptografado
  • Injeção de SQL
• Relatando Erros
• Usando a diretiva Register Globals
• Dados Enviados pelo Usuário
• Magic Quotes
  • O que são Magic Quotes
  • Porque nós usamos Magic Quotes
  • Por que não usar Magic Quotes?
  • Desabilitando Magic Quotes
• Escondendo o PHP
• Mantendo-se Atualizado