La sicurezza delle applicazioni in PHP

•

0 recomendaciones•431 vistas

La sicurezza delle applicazioni in PHP. Talk presentato al PHPDay 2007

Indice

La sicurezza delle applicazioni web
Le vulnerabilità delle applicazioni web
La sicurezza in PHP:
La direttiva register_globals
Filtrare l'input
Filtrare l'output (escaping)
SQL Injection
Cross Site Scripting (XSS)
Exposed source code
Session Fixation
Session Hijacking
Cross-Site Request Forgeries (CSRF)
2

1/28

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

La sicurezza delle applicazioni in PHP

Más contenido relacionado

Destacado

Introduzione alla crittografia

Introduzione alla crittografia

Introduzione alla crittografiaEnrico Zimuel

Introduzione alle tabelle hash

Introduzione alle tabelle hash

Introduzione alle tabelle hashEnrico Zimuel

Crittografia quantistica: fantascienza o realtà?

Crittografia quantistica: fantascienza o realtà?

Crittografia quantistica: fantascienza o realtà?Enrico Zimuel

PHP goes mobile

PHP goes mobile

PHP goes mobileEnrico Zimuel

XCheck a benchmark checker for XML query processors

XCheck a benchmark checker for XML query processors

XCheck a benchmark checker for XML query processorsEnrico Zimuel

Integrare Zend Framework in Wordpress

Integrare Zend Framework in Wordpress

Integrare Zend Framework in WordpressEnrico Zimuel

Velocizzare Joomla! con Zend Server Community Edition

Velocizzare Joomla! con Zend Server Community Edition

Velocizzare Joomla! con Zend Server Community EditionEnrico Zimuel

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecnicheEnrico Zimuel

Manage cloud infrastructures in PHP using Zend Framework 2 (and 1)

Manage cloud infrastructures in PHP using Zend Framework 2 (and 1)

Manage cloud infrastructures in PHP using Zend Framework 2 (and 1)Enrico Zimuel

Crittografia è sinonimo di sicurezza?

Crittografia è sinonimo di sicurezza?

Crittografia è sinonimo di sicurezza?Enrico Zimuel

L'ABC della crittografia

L'ABC della crittografia

L'ABC della crittografiaGiovanni Bechis

Sesta parte sicurezza_in_rete

Sesta parte sicurezza_in_rete

Sesta parte sicurezza_in_reteZilli Emilio

How does TOR work and what is the DeepWeb

How does TOR work and what is the DeepWeb

How does TOR work and what is the DeepWebGianluca Gabrielli

Cryptography with Zend Framework

Cryptography with Zend Framework

Cryptography with Zend FrameworkEnrico Zimuel

CrittografiaFRANCA SORMANI

Crittografia Andrea Gottardi

Principi di crittografia

Principi di crittografia

Principi di crittografiapeppespe

CrittografiaMionome

Cryptography in PHP: use cases

Cryptography in PHP: use cases

Cryptography in PHP: use casesEnrico Zimuel

Manage cloud infrastructures using Zend Framework 2 (and ZF1)

Manage cloud infrastructures using Zend Framework 2 (and ZF1)

Manage cloud infrastructures using Zend Framework 2 (and ZF1)Enrico Zimuel

Destacado (20)

Introduzione alla crittografia

Introduzione alla crittografia

Introduzione alla crittografia

Introduzione alle tabelle hash

Introduzione alle tabelle hash

Introduzione alle tabelle hash

Crittografia quantistica: fantascienza o realtà?

Crittografia quantistica: fantascienza o realtà?

Crittografia quantistica: fantascienza o realtà?

PHP goes mobile

PHP goes mobile

PHP goes mobile

XCheck a benchmark checker for XML query processors

XCheck a benchmark checker for XML query processors

XCheck a benchmark checker for XML query processors

Integrare Zend Framework in Wordpress

Integrare Zend Framework in Wordpress

Integrare Zend Framework in Wordpress

Velocizzare Joomla! con Zend Server Community Edition

Velocizzare Joomla! con Zend Server Community Edition

Velocizzare Joomla! con Zend Server Community Edition

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche

Manage cloud infrastructures in PHP using Zend Framework 2 (and 1)

Manage cloud infrastructures in PHP using Zend Framework 2 (and 1)

Manage cloud infrastructures in PHP using Zend Framework 2 (and 1)

Crittografia è sinonimo di sicurezza?

Crittografia è sinonimo di sicurezza?

Crittografia è sinonimo di sicurezza?

L'ABC della crittografia

L'ABC della crittografia

L'ABC della crittografia

Sesta parte sicurezza_in_rete

Sesta parte sicurezza_in_rete

Sesta parte sicurezza_in_rete

How does TOR work and what is the DeepWeb

How does TOR work and what is the DeepWeb

How does TOR work and what is the DeepWeb

Cryptography with Zend Framework

Cryptography with Zend Framework

Cryptography with Zend Framework

Crittografia

Crittografia

Principi di crittografia

Principi di crittografia

Principi di crittografia

Crittografia

Cryptography in PHP: use cases

Cryptography in PHP: use cases

Cryptography in PHP: use cases

Manage cloud infrastructures using Zend Framework 2 (and ZF1)

Manage cloud infrastructures using Zend Framework 2 (and ZF1)

Manage cloud infrastructures using Zend Framework 2 (and ZF1)

Similar a La sicurezza delle applicazioni in PHP

La sicurezza delle informazioni nell’era del Web 2.0

La sicurezza delle informazioni nell’era del Web 2.0

La sicurezza delle informazioni nell’era del Web 2.0hantex

La Sicurezza delle Informazioni nel Web 2.0

La Sicurezza delle Informazioni nel Web 2.0

La Sicurezza delle Informazioni nel Web 2.0Angelo Iacubino

La sicurezza delle informazioni nell’era del web 2.0

La sicurezza delle informazioni nell’era del web 2.0

La sicurezza delle informazioni nell’era del web 2.0AmmLibera AL

CCI 2019 - SQL Injection - Black Hat Vs White Hat

CCI 2019 - SQL Injection - Black Hat Vs White Hat

CCI 2019 - SQL Injection - Black Hat Vs White Hatwalk2talk srl

Sicurezza nelle web apps

Sicurezza nelle web apps

Sicurezza nelle web appsMichele Garziera

Attacchi e difese

Attacchi e difese

Attacchi e difesePiergiorgio Borgogno

Smau Milano 2019 Luca Bonadimani (AIPSI)

Smau Milano 2019 Luca Bonadimani (AIPSI)

Smau Milano 2019 Luca Bonadimani (AIPSI)SMAU

Un Approccio Moderno al Cross-Site Scripting

Un Approccio Moderno al Cross-Site Scripting

Un Approccio Moderno al Cross-Site ScriptingRenato Ferrua

Sicurezza Informatica Nelle Aziende Installfest2007

Sicurezza Informatica Nelle Aziende Installfest2007

Sicurezza Informatica Nelle Aziende Installfest2007jekil

Guida alle soluzioni per le minacce informatiche di Fortinet

Guida alle soluzioni per le minacce informatiche di Fortinet

Guida alle soluzioni per le minacce informatiche di FortinetMaticmind

Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali

Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali

Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendaliConsulthinkspa

ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...

ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...

ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...acaporro

Consulthink at ICT Security Forum 2013

Consulthink at ICT Security Forum 2013

Consulthink at ICT Security Forum 2013Marco Pirrone

La sicurezza non è un prodotto, ma un processo

La sicurezza non è un prodotto, ma un processo

La sicurezza non è un prodotto, ma un processoVincenzo Calabrò

Fisherman's tale easy security threat 4.0

Fisherman's tale easy security threat 4.0

Fisherman's tale easy security threat 4.0Massimiliano Brolli

Progetti Open Source Per La Sicurezza Delle Web Applications

Progetti Open Source Per La Sicurezza Delle Web Applications

Progetti Open Source Per La Sicurezza Delle Web ApplicationsMarco Morana

Microsoft - SMAU Bologna 2017

Microsoft - SMAU Bologna 2017

Microsoft - SMAU Bologna 2017SMAU

Safety informatica asl

Safety informatica asl

Safety informatica aslMartinaDEusebio

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceMario Rossano

Programma il futuro: una scelta open source

Programma il futuro: una scelta open source

Programma il futuro: una scelta open sourceMarco Ferrigno

Similar a La sicurezza delle applicazioni in PHP (20)

La sicurezza delle informazioni nell’era del Web 2.0

La sicurezza delle informazioni nell’era del Web 2.0

La sicurezza delle informazioni nell’era del Web 2.0

La Sicurezza delle Informazioni nel Web 2.0

La Sicurezza delle Informazioni nel Web 2.0

La Sicurezza delle Informazioni nel Web 2.0

La sicurezza delle informazioni nell’era del web 2.0

La sicurezza delle informazioni nell’era del web 2.0

La sicurezza delle informazioni nell’era del web 2.0

CCI 2019 - SQL Injection - Black Hat Vs White Hat

CCI 2019 - SQL Injection - Black Hat Vs White Hat

CCI 2019 - SQL Injection - Black Hat Vs White Hat

Sicurezza nelle web apps

Sicurezza nelle web apps

Sicurezza nelle web apps

Attacchi e difese

Attacchi e difese

Attacchi e difese

Smau Milano 2019 Luca Bonadimani (AIPSI)

Smau Milano 2019 Luca Bonadimani (AIPSI)

Smau Milano 2019 Luca Bonadimani (AIPSI)

Un Approccio Moderno al Cross-Site Scripting

Un Approccio Moderno al Cross-Site Scripting

Un Approccio Moderno al Cross-Site Scripting

Sicurezza Informatica Nelle Aziende Installfest2007

Sicurezza Informatica Nelle Aziende Installfest2007

Sicurezza Informatica Nelle Aziende Installfest2007

Guida alle soluzioni per le minacce informatiche di Fortinet

Guida alle soluzioni per le minacce informatiche di Fortinet

Guida alle soluzioni per le minacce informatiche di Fortinet

Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali

Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali

Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali

ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...

ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...

ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...

Consulthink at ICT Security Forum 2013

Consulthink at ICT Security Forum 2013

Consulthink at ICT Security Forum 2013

La sicurezza non è un prodotto, ma un processo

La sicurezza non è un prodotto, ma un processo

La sicurezza non è un prodotto, ma un processo

Fisherman's tale easy security threat 4.0

Fisherman's tale easy security threat 4.0

Fisherman's tale easy security threat 4.0

Progetti Open Source Per La Sicurezza Delle Web Applications

Progetti Open Source Per La Sicurezza Delle Web Applications

Progetti Open Source Per La Sicurezza Delle Web Applications

Microsoft - SMAU Bologna 2017

Microsoft - SMAU Bologna 2017

Microsoft - SMAU Bologna 2017

Safety informatica asl

Safety informatica asl

Safety informatica asl

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source

Programma il futuro: una scelta open source

Programma il futuro: una scelta open source

Programma il futuro: una scelta open source

Más de Enrico Zimuel

Password (in)security

Password (in)security

Password (in)securityEnrico Zimuel

Quick start on Zend Framework 2

Quick start on Zend Framework 2

Quick start on Zend Framework 2Enrico Zimuel

A quick start on Zend Framework 2

A quick start on Zend Framework 2

A quick start on Zend Framework 2Enrico Zimuel

Zend Framework 2 quick start

Zend Framework 2 quick start

Zend Framework 2 quick startEnrico Zimuel

Zend Framework 2

Zend Framework 2

Zend Framework 2Enrico Zimuel

Framework software e Zend Framework

Framework software e Zend Framework

Framework software e Zend FrameworkEnrico Zimuel

Strong cryptography in PHP

Strong cryptography in PHP

Strong cryptography in PHPEnrico Zimuel

How to scale PHP applications

How to scale PHP applications

How to scale PHP applicationsEnrico Zimuel

Zend_Cache: how to improve the performance of PHP applications

Zend_Cache: how to improve the performance of PHP applications

Zend_Cache: how to improve the performance of PHP applicationsEnrico Zimuel

Sviluppo di applicazioni sicure

Sviluppo di applicazioni sicure

Sviluppo di applicazioni sicureEnrico Zimuel

Misure minime di sicurezza informatica

Misure minime di sicurezza informatica

Misure minime di sicurezza informaticaEnrico Zimuel

PHP e crittografia

PHP e crittografia

PHP e crittografiaEnrico Zimuel

Firma digitaleEnrico Zimuel

Más de Enrico Zimuel (13)

Password (in)security

Password (in)security

Password (in)security

Quick start on Zend Framework 2

Quick start on Zend Framework 2

Quick start on Zend Framework 2

A quick start on Zend Framework 2

A quick start on Zend Framework 2

A quick start on Zend Framework 2

Zend Framework 2 quick start

Zend Framework 2 quick start

Zend Framework 2 quick start

Zend Framework 2

Zend Framework 2

Zend Framework 2

Framework software e Zend Framework

Framework software e Zend Framework

Framework software e Zend Framework

Strong cryptography in PHP

Strong cryptography in PHP

Strong cryptography in PHP

How to scale PHP applications

How to scale PHP applications

How to scale PHP applications

Zend_Cache: how to improve the performance of PHP applications

Zend_Cache: how to improve the performance of PHP applications

Zend_Cache: how to improve the performance of PHP applications

Sviluppo di applicazioni sicure

Sviluppo di applicazioni sicure

Sviluppo di applicazioni sicure

Misure minime di sicurezza informatica

Misure minime di sicurezza informatica

Misure minime di sicurezza informatica

PHP e crittografia

PHP e crittografia

PHP e crittografia

Firma digitale

La sicurezza delle applicazioni in PHP

2. Indice La sicurezza delle applicazioni web Le vulnerabilità delle applicazioni web La sicurezza in PHP: La direttiva register_globals Filtrare l'input Filtrare l'output (escaping) SQL Injection Cross Site Scripting (XSS) Exposed source code Session Fixation Session Hijacking Cross-Site Request Forgeries (CSRF) 2 1/28