#php #security
Чтобы лучше обезопасить своё приложение, надо уметь его взломать. А какие есть приёмы взлома, кражи данных и инъекций, можно прочитать в этом замечательном руководстве.
https://yangx.top/progbook/338
Чтобы лучше обезопасить своё приложение, надо уметь его взломать. А какие есть приёмы взлома, кражи данных и инъекций, можно прочитать в этом замечательном руководстве.
https://yangx.top/progbook/338
Telegram
Книги для программистов
Михаил Фленов - PHP глазами хакера
#security_rus
#security_rus
#php #security
Давно известно, что PHP достаточно простой язык программирования, и эта простота не делает лучше: например, проблемы с безопасностью одни из самых важных для любого разработчика. Познакомиться с лучшими практиками создания безопасных приложений и посмотреть на код можно на этом сайте:
http://phpsec.org/projects/guide/
Давно известно, что PHP достаточно простой язык программирования, и эта простота не делает лучше: например, проблемы с безопасностью одни из самых важных для любого разработчика. Познакомиться с лучшими практиками создания безопасных приложений и посмотреть на код можно на этом сайте:
http://phpsec.org/projects/guide/
#advanced #security
Большой и подробный туториал по безопасной разработке на PHP: тут вы найдете обзор и методы защиты от SQL инъекций, XSS-атак, SSL, рандомные значения и многое другое.
https://prglb.ru/2turg
Большой и подробный туториал по безопасной разработке на PHP: тут вы найдете обзор и методы защиты от SQL инъекций, XSS-атак, SSL, рандомные значения и многое другое.
https://prglb.ru/2turg
#security
«Выйди и снова зайди, только правильно». Всё ли вы знаете об OAuth 2.0?
https://proglib.io/w/94065f6e
«Выйди и снова зайди, только правильно». Всё ли вы знаете об OAuth 2.0?
https://proglib.io/w/94065f6e
Библиотека программиста
↩️ «Выйди и снова зайди, только правильно». Всё ли вы знаете об OAuth 2.0?
Благодаря открытому протоколу OAuth, необязательно заводить для каждой сайта отдельные логин и пароль – можно авторизоваться через Google, Facebook или другой ресурс. Рассказываем, как устроен под капотом протокол OAuth 2.0.
#advanced #security
Как Psalm помогает находить ошибки безопасности в коде.
https://psalm.dev/articles/detect-security-vulnerabilities-with-psalm
Как Psalm помогает находить ошибки безопасности в коде.
https://psalm.dev/articles/detect-security-vulnerabilities-with-psalm
psalm.dev
Detect PHP security vulnerabilities with Psalm
Security vulnerabilities are often pretty hard to spot manually. While a null-pointer error can make itself known very quickly, you can execute code…
#symfony #security
Миддлвара на основе PSR-15 для реализации Basic авторизации для Symfony.
https://github.com/kafkiansky/symfony-basic-auth-middleware
Миддлвара на основе PSR-15 для реализации Basic авторизации для Symfony.
https://github.com/kafkiansky/symfony-basic-auth-middleware
GitHub
GitHub - kafkiansky/symfony-basic-auth-middleware: HTTP Basic Auth PSR-15 middleware for Symfony framework
HTTP Basic Auth PSR-15 middleware for Symfony framework - kafkiansky/symfony-basic-auth-middleware
#advanced #security
Как правильно хранить JWT токены на фронте, чтобы избежать проблем с безопасностью.
https://dev.to/cotter/localstorage-vs-cookies-all-you-need-to-know-about-storing-jwt-tokens-securely-in-the-front-end-15id
Как правильно хранить JWT токены на фронте, чтобы избежать проблем с безопасностью.
https://dev.to/cotter/localstorage-vs-cookies-all-you-need-to-know-about-storing-jwt-tokens-securely-in-the-front-end-15id
DEV Community
LocalStorage vs Cookies: All You Need To Know About Storing JWT Tokens Securely in The Front-End
JWT Tokens are awesome, but how do you store them securely in your front-end? We'll go over...