Видео-блок. Тема: взлом и безопасность веб-сайтов

Видео-блок. Тема: взлом и безопасность веб-сайтов: Время: Понедельник, 24 февраля в 20:30 по московскому времени. Продолжительность: 1-2 часа. Вероятность стрима: 90%. В связи с революцией на Украине могут быть перебои со связью или качеством интернет-канала. Так что стрима может и не быть. Но я постараюсь сделать всё возможное, чтобы он был. Сложность: для junior & middle программистов. Спонсор трансляции: мои курсы http://school-php.com _ Приветствую всех. Решил мини-подкаст сделать, порадовать моих знакомых и учеников, и тема сегодняшнего видео будет: "взлом и безопасность". Вопросам безопасности я уделю лишь поверхностное внимание, основным же будет именно взлом на реальных примерах. Кто-то ошибся и открыл sql-уязвимость, мы этим воспользовались и получили всю базу данных. Кто-то ошибся и открыл xss-уязвимость, мы уже снимаем деньги со счетов или сидим в админке... Цель будет показать наглядно, как именно нас ломают. Как говорится, что в знаниях сила, и теперь мы будем знать точно, куда сделают атаку хакеры, а значит сможем создать максимально безопасный сайт. Так же хотелось показать, что нет разницы в количестве ошибок, так как даже самая мелкая ошибка разрушит наш сайт. _ План: 1) Введение в безопасность. Основные вещи, которые помогут избавиться от 95% проблем. 2) SQL-inj. Посмотрим, как благодаря одной уязвимости человек сможет не только авторизироваться на сайте под другим аккаунтом, но и как вытянуть абсолютно всю Базу Данных. 3) Shell-code. Появление в системе как вид краха. 4) XSS-inj. Воруем куки (для доступа в систему), ддосим другие проекты, переводим счета (CSRF). 5) Include-inj. Взлом через собственный код. 6) Upload-inj. Уязвимости, связанные с загрузкой файлов на сервер. Заливаем Shell-code, опасную картинку или вируса. 7) Include-inj + Upload files как shell-code. 8) Подведение итогов. 9) Болтаем со зрителями. Повторюсь. Это не обучение взломам, нет! Хакерство - это проблема. Мы изучаем проблему для будущей эффективной борьбы с ней.