php5minutes 11 – Segurança com filter Functions

Neste episódio de número 11 o assunto é segurança e irei falar sobre filter functions – uma maneira de tratar os dados transmitidos pelo usuário/cliente sejam eles enviados via get ou post e também uma maneira de validar dados manipulados internamente pelo sistema.
Aqui lembro o mantra ” Never Trust User Input”, afinal, a regra maior de segurança é essa.

Segue os links para as referências na documentação do php:

http://www.php.net/manual/en/filter.filters.php

http://docs.php.net/manual/en/ref.filter.php

Link para download do php5minutes11

[podcast]http://ianntech.com.br/wp-content/plugins/download-monitor/download.php?id=36[/podcast]

Advertisements

8 thoughts on “php5minutes 11 – Segurança com filter Functions

  1. Olá Ivo,

    parabéns pelo podcast! Eu tenho escutado os episódios e gostado bastante do conteúdo e da forma como você aborda os temas.

    Meu foco de atuação é segurança em aplicações e ouvindo o podcast percebi que a abordagem ficou voltada, tratada básicamente a tratamento de entradas.

    E isto necessariamente não evita os problemas de segurança, existem n técnicas de encode e de bypass de functions em php que precisam ser tratadas com recursos além dos filters do php.

    Uma abordagem bem interessante é o ESAPI da OWASP (http://code.google.com/p/owasp-esapi-php/) ele usa o HTML Purifier e tem uma série de controles específicos para tratamento de inputs e o também importante output do php.

    Abs.

    • Oi Wagner, obrigado pelo comentario… obrigado por acompanhar o podcast… 😉

      Quanto ao seu comentario, eu tenho certeza de que durante o podcast eu deixo claro que existem outras abordagens para o problema e que o tratamento de input de dados não torna uma aplicacao segura, mas colabora para que ela se “torne mais segura”.
      Eu vou gostar de falar mais sobre segurança, em outros pontos da aplicação, mas só no futuro. Esse podcast foi para falar de filter functions, filter e suas aplicações.
      Um abraço.

    • Mesmo que fosse critica era valida 😉
      de boa mesmo.
      Um abraço ai pra voce e por favor, continua mandando opnião pq só assim consigo ir bolando coisas novas e melhorando as que ja existem.

  2. Olá Ivo!
    Estou começando a programar em PHP faz pouco tempo e já assinei seu podcast, não perco uma!

    Eu queria saber mais sobre MVC especialmente sobre os vários frameworks existentes por ai, infelizmente o que tem na internet sobre MVC e em PT-br é muito pouco…

    Abração e parabéns!

  3. Opa!

    Você comentou sobre Ajax. Uma coisa legal para falar para quem está começando, é que apesar das requisições Ajax parecerem “transparante”, pois a tela altera em um “passe de mágica”

    Recomendo a instalação do addon Firebug, do Firefox. Habilitem ele, e acessem uma página que tem ajax, vocês vão ver todas as informações que são enviadas e recebidas.

    Então, cuidado com as informações que vocês enviam via Ajax e principalmente o retorno que vocês esperam delas.. pois podem ser manipuladas.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s