Análise: Essential PHP Security
Embora publicado em 2005, o livro "Essential PHP Security" trata de um assunto que até hoje é muito atual. Escrito por Chris Shiflett o livro trata de todos aspectos de segurança relacionados a uma aplicação em PHP, por isso ainda hoje seu conteúdo pode ser considerado atualizado e aplicável a qualquer situação do dia a dia de um desenvolvedor.
O livro possui uma forma muito leve e exemplificada de expor os diversos aspectos de segurança que são tratados. Assuntos estes que são muito bem expostos e claramente separados em capítulos, tratando desde forms até includes e segurança em ambientes compartilhados. Cada tópico é analisado com detalhe e dividido internamente por formas de se burlar/atacar a falha de segurança, com isso o livro se torna também uma fácil fonte de consulta onde é possível se ir direto ao capítulo que trata do aspecto que esta sendo codado e verificar as falhas que se deve prestar atenção. Além disso, o capitulo introdutório também trata do assunto de segurança de uma forma mais geral, como técnicas de análise de risco e conceitos como "Defense in Depth" que ajudam a ver segurança como um processo bem maior que analisar um único ponto de falha da sua aplicação.
Mesmo sendo de 2005 o livro trata de assuntos como XSS que no atual momento da web e seu uso de AJAX deve ser sempre analisado cuidadosamente em novos e antigos projetos. Além disso velhos amigos como "Session Hijacking" e "SQL Injection" são analisados sobre diferentes pontos de vista, alinhados a segmentos específicos de um site. Esta estrutura proporciona uma leitura relaxante e de ritmo agradável que pode ser facilmente encaixada em momentos de descontração ou nas salas de espera das ocasionais idas ao médico (pelomenos funcionou para mim).
O livro merece com certeza fazer parte do histórico (ou prateleira) de qualquer desenvolvedor, pelomenos para servir como ponto de reflexão, mesmo em um novo mundo onde cada vez mais Framework aparecem internalizando todos aspectos de segurança, mas como sempre digo, nos desenvolvedores temos sempre de saber o que ocorre por trás das cortinas.
Essential PHP Security A Guide to Building Secure Web Applications
By Chris Shiflett
October 2005
Pages: 124
ISBN 10: 0-596-00656-X | ISBN 13: 9780596006563
PHP Magazine #6
Está disponível para download a sexta edição da PHP Magazine, esta edição conta com os seguintes tópicos:
# Um gerenciador de Downloads em PHP-GTK
por Pablo Dall’Oglio
Neste artigo iremos desenvolver um pequeno utilitário em PHP-GTK para baixar arquivos remotos. Assim como nos artigos anteriores, nosso objetivo não é desenvolver nenhuma ferramenta profissional, mas mostrar de forma didática como utilizar os recursos do PHP em conjunto com o GTK.
# Upload seguro de arquivos usando FTP verificando vírus
por Helton Eduardo Ritter
Este artigo apresenta uma técnica não usual de fazer upload de arquivos para o servidor. Essa forma não garante, mas auxilia a segurança do servidor. Da maneira proposta, o daemon do apache não precisa ter permissão de gravação em um diretório ou arquivo em uma URL pública para fazer a transferência.
# Mapeamento objeto-relacional usando PHP e MySQL
por Alexsandro Assis
Conceituar e demonstrar o desenvolvimento e uso de classes em PHP para efetuar o mapeamento objeto-relacional, visando padronização, produtividade e portalibilidade entre diferentes bancos de dados. Tornando, dessa forma, o uso de programação orientada a objetos transparente nas tarefas de manutenção de registros em banco de dados.
# Mapas temáticos gerados com PHP
por Raquel Deizério Souto
Neste artigo, por meio de um exemplo prático, demonstraremos como programar em PHP para geração de mapas temáticos. Diversos sistemas de informações geográficas já foram desenvolvidos e oferecem o recurso de geração de mapas temáticos. Entretanto, o tempo gasto na aprendizagem do funcionamento de tais sistemas pode ser economizado quando seguimos os passos simples deste breve tutorial.
# Integrando Ferramentas na construção de um calendário
por Leandro Schwarz
Este artigo introdutório visa abordar todos os passos na criação de um módulo de calendário. O artigo é voltado para o público iniciante, através do desenvolvimento de um calendário simples. Leitores mais experientes poderiam continuar o desenvolvimento para tornar o script um módulo integrado a um sistema de gerenciamento comercial.
Automação Residencial com PHP: Parte 2
Depois de muito prometer, finalmente consegui recuperar os arquivos necessários para escrever esta segunda parte do post sobre meu Projeto Final de Graduação.
Postei aqui no blog sobre o meu projeto final d uma vez, descrevendo que eu havia feito e compartilhando o texto da monografia que em grande parte explica o sistema inteiro e como fazer, além dos slides que utilizei na apresentação do mesmo.
Porém na epoca não possuia em mãos algo que depois me foi extremamente pedido por muitos leitores e alunos interessados, o código fonte do site. Estes arquivos tinham ficado perdido em um velho HD e somente agora consegui localizar o HD e recuperar estes arquivos. Portanto estou finalmente compartilhando estes arquivos para que possam usar de base para os estudos e extensões do projeto.
ESte código na verdade é uma prova de conceito apenas, portanto algumas coisas estão manuais e não bem acabadas, e claro o código é de 2005~6 portanto é capaz de não ser nem compatível com o PHP5. Mas ele funcionou e acredito que com o ambiente correto ainda deve funcionar.
A licença deles é a mesma do resto do material, CC, usem a vontade, mas lembrem de me dar o credito no material e de que isto nao pode ser usado para fins comerciais sem minha permissão.
O pacote é exatamente o que eu tinha rodando no dia da apresentação, ele tem todos arquivos como o banco de dados e tudo mais, além disso se vc estiver em uma maquina Linux ele possui um script de reset. Como usei isso para apresentação eu precisava em diversos momentos voltar a um ponto inicial com tudo certinho, esse reset deixava o site limpo e enviava sinais de reset para o circuito que também voltava a um ponto zerado.
Ele volta com o cadastro apenas de uma casa com planta baixa, voce pode adicionar uma sala e uma imagem de exemplo esta no diretorio temp "amb_1"
Então seguem os arquivos, baixe o código fonte aqui: Código Fonte - Projeto Final de Graduação.
2008: Acontecimentos que mudaram a internet
Este ano for marcado por várias mudanças, muitas em minha vida profissional e muitas na minha vida pessoal. Ok, não vou ficar aqui papeando sobre minha vida pessoal, mas acredito que o que vi ocorrendo na minha vida profissional e com a internet em geral seja bem válido para um artigo.
Logo cedo neste ano tive a minha maior virada profissional (e pessoal), larguei tudo na capital e vim para a cidade da garoa trabalhar com a SWAT/MIH do Grupo Naspers. Tudo aconteceu muito rápido e graças a um blog e um BlogBlogs. Trabalhar em uma empresa multi-nacional é algo bem diferente do que o governo, onde eu estava até então, e minha estrada até chegar a este ponto segue muito a linha que apresentei na minha palestra "Trilhando o Caminho PHP" que apresentei no Mato Grosso do Sul para o pessoal do PHPMS e novamente para no PHP Conference 2008 ( e infelizmente não pude apresentar no Pará). Esta palestra foi muito gratificante por não ter conteudo técnico e ser uma oportunidade de compartilhar as dicas que me ajudaram a conseguir destaque no mercado e me apresentar para oportunidades melhores, que culminaram na atual.
Este ano me envolvi com Ruby on Rails e outras novas tecnologias, mas quando tudo parecia perdido o PHP voltou com tudo e muitas ações ligadas a ele me mantiveram ocupado o ano todo.
Após muita briga e discussões as comunidades de PHP regionais do Brasil conseguiram se estruturar e organizar formando o PHP Brasil Comunidades (PHPBC) um grupo nacional que se propoem a ajudar os grupos regionais e unidos levantar o PHP ao patamar "Enterprise" que ele vem conquistando no exterior. Com o PHPBC os eventos grandes de PHP no Brasil devem se multiplicar e cada vez trazer mais palestrantes internacionais.
Em setembro enquanto tudo isso se acertava passei pela ZendCon na California, e ai sim o PHP, que estava me decepcionando pelas brigas para formar o PHPBC, voltou com tudo. Tive a incrivel oportunidade de conversar com diversos desenvolvedores do core do PHP e membros chave da Comunidade, como o Cal Evans, Derick Rethans, Davey Shafik, dentre inúmeros outros. Em especial durante o evento pude representar as comunidades brasileiras de PHP em uma reunião organizada pelo Ben Ramsey para podermos trocar experiencias e conhecer o trabalho de outros grupos. Esta oportunidade foi incrível pois pudemos trocar informações valiosas e eu pude apresentar o Brasil em termos de PHP para figuras chaves lá fora, fortalecendo parcerias e mostrando que existe PHP abaixo do equador.
A este ponto o PHP já estava embalado, muitos projetos estavam sendo discutidos, e os eventos não haviam nem acontecido ainda.Após CONAPHP, COLAPHP e PHPConference08 o pano de fundo estava definido, a comunidade borbulhava de atividade, e ai surgiu o PHPSP.
Me juntei a 4 colegas de São Paulo (Marcelo, Augusto, Anderson e Ivan) e decidimos reorganizar toda a iniciativa de PHP em São Paulo com uma estrutura mais definida e séria. Conversamos com o Ernani da lista php-sp no Yahoo e unimos os 1000+ usuários de lá ligando isso com nossas iniciativas de comunicação no site e começamos planejar o futuro. O Grupo já planeja os proximos eventos, já firmou parcerias e esta a todo vapor.
Neste meio tempo junto com o Guiherme Blanco fizemos contato com o Pierre, que foi responsável pelo Summit de PHP da Microsoft e repassamos a ele uma lista de pessoas ativas na comunidade PHP do Brasil, com isso talvez tenhamos brasileiros palestrando em eventos de PHP pelo mundo a fora. O ano vai se encerrando por aqui, com o PHPSP já definindo seu primeiro evento.
E 2009? 2009 será um grande ano para o PHP. A mudança de Cal Evans para a Holanda para liderar um Centro de Expertise em PHP formado pela ibuildings promete grandes novidades para o inicio do ano para toda a comunidade PHP. Novos projetos encaminhados com joint ventures Brasil-Mundo, como o meu Diretório de Grupos de PHP (UGD) que esta saindo do papel com a contribuição do PHPBC e do PHPC pelo Ben Ramsey, prometem unir ainda mais a comunidade e trazer mais atençao para os grupos.
O PHPSP continuará com todo vapor e em janeiro ou fevereiro teremos eventos surgindo, além de diversas outras ações que podem ser acompanhadas pelo nosso blog. Enfim, um Feliz 2009, muito sucesso a todos, e muito PHP 
PHPSP: 2009 começa com grandes planos!
O Recém formado grupo de desenvolvedores PHP de São Paulo, o PHPSP, já começou a se preparar para começar 2009 com a bola toda e começar o quanto antes a realizar as ações planejadas.
O primeiro evento, em formato de unconference, esta planejado para ocorrer em janeiro ou fevereiro. Atualmente os coordenadores estão escutando os membros do grupo para decidir a segunda palestra do evento, participe votando aqui.
O grupo também esta procurando parcerias e em breve pretende anunciar as parcerias para seus membros.
Além destas ações o PHPSP esta promovendo mais duas. Se você for de São Paulo e quer palestrar sobre PHP, cadastre sua palestra utilizando este formulário para que possamos lhe convidar para futuros eventos.
Os ElePHPantes são uma grande moda entre os desenvolvedores de PHP em todo mundo e o PHPSP esta cadastrando as pessoas que querem um destes para poder se preparar e encomendar um lote, não existe nenhuma garantia ainda, mas não custa deixar seu nome lá e ficar alerta, cadastre-se aqui.
Sobre/About
Rafael Machado Dohms is a web developer and PHP Evangelist, find out more here.
Feeds
rdohms on Twitter
- Some people are smart.. some people are douchebags .. some people are smart douchebags… but their are still douchebags.. 11 hours ago
- Tram drivers have a hard life.. they need to drive and stop to clear the tracks.. thanks snow! 13 hours ago
- Awesome, my server hs some wicked memory now: 34359738368 TB free of 34359738368 TB :P 14 hours ago
- “@DragonBe: The snow is coming!!! http://t.co/1vsLSSf2” belgins.. always late to the party :P #snowpocalypse 17 hours ago
- “@fvdb: View from the @WEBclusive office #snowpocalypse http://t.co/Xo8lielV” 18 hours ago
Categories
- Análises (1)
- Carreira (1)
- Desenvolvimento (7)
- Dicas e Truques (2)
- PHP (5)
- Eventos (1)
- Pessoal/Off-topic (6)
- Tecnologia e Internet (2)
- Empresas (1)
Calendar
Tags
Archives
