Segurança

• Introdução
• Considerações Gerais
• Instalando como binário CGI
  • Ataque Possível
  • Caso 1: apenas arquivos públicos são disponibilizados
  • Caso 2: usando cgi.force_redirect
  • Caso 3: configurando doc_root ou user_dir
  • Caso 4: Interpretador do PHP fora da árvore de diretórios do servidor web
• Instalando como módulo do Apache
• Segurança da Sessão
• Segurança do Sistema de Arquivos
  • Problemas relacionados aos bytes nulos (NUL)
• Segurança de Bancos de Dados
  • Desenhando Bancos de Dados
  • Conectando com o Banco de Dados
  • Modelo de Armazenamento Criptografado
  • Injeção de SQL
• Relatando Erros
• Dados Enviados pelo Usuário
• Escondendo o PHP
• Mantendo-se Atualizado