Тестирование безопасности: PHP инъекция by Dmitry

Speaker Dmitry Mulitsa
Title - Название доклада
Тестирование безопасности: PHP инъекция
Title in English
Security testing: PHP injection
Annotation - Аннотация (1000 знаков с пробелами)

В мире насчитывается почти 700 млн. сайтов. Из них почти 40% используют
PHP. Уязвимости PHP кода могут дать возможность получить доступ не
только к информации, но и к возможности управления хост-машиной.
Для того, что бы вылечить, необходимо знать как это работает.
Рассматривается методика проведения PHP-инъекций на примерах.

Annotation in English - Аннотация на английском (1000 symbols with spaces)

There are about 700 million websites. Nearly 40% use
PHP. Vulnerabilities in PHP code can be provided with the access not
only to information, but also to the ability to manage the host machine.
In order to protect, you need to know how it works.
The technique of PHP-injections on examples.

Detail description or Plan of the talk- Развернутые тезисы или план доклада

Структура:
 - введение
        -- почему проблема всегда актуальна
        -- почему именно PHP-инъекции
 - общее понятие о PHP инъекции, и необходимых понятиях
        -- возможности, которые получает атакующий
        -- web-shell
        -- "Ядовитый" ноль
 - виды, примеры
        -- классика: внешний инклюд
        -- локальный инклюд
        -- upload файлов
        -- инклюд через логи Apache
        -- рекурсия
 - способы тестирования
 - ПО, облегчающее жизнь, несколько примеров

Type of Presentation - Тип доклада
  • Lightning Talk - Блиц доклад (20 min)
Level of audience - Уровень аудитории
  • 2 (intermediate)
Contact info - Контактная информация

tel: +375 29 7879594

skype: dmulitsa

email: dmulitsa@gmail.com

Public profile - Ссылка на публичный профиль
http://www.linkedin.com/in/dmulitsa/en
Subjects of the talk - Тематика доклада
  • Security testing
Last Updated 24 Oct 07:02