Školení: Bezpečnost PHP aplikací

Rád bych vás pozval na školení, které pořádám.

NázevBezpečnost PHP aplikací
Náplň

Popis, rizika a obrana proti útokům, které jsou vedeny proti webovým aplikacím:

  • Cross Site Scripting
  • SQL Injection
  • Podstrčení proměnných
  • Vkládání souborů
  • Cross-Site Request Forgery, Clickjacking
  • Session Hijacking, Session Fixation

Další probíraná témata:

  • Ukládání citlivých informací (hesla, kreditní karty)
  • Využití HTTPS
  • Zneužití formulářů pro odesílání nevyžádané pošty
  • Konfigurace serveru
PředpokladyStačí základní znalost HTML, JavaScriptu, PHP a SQL
Určeno proŠkolení je určeno jak pro stávající tvůrce webových aplikací, tak pro uchazeče o pozici vývojáře PHP, kterým dá konkurenční výhodu
Přednášejícífoto Michal Špaček
Jakub Vrána, , IČ: 69777624
Datum a místoŠkolení již proběhlo, další termín po domluvě.
Čas10:0018:00, hodinová přestávka na oběd
Kapacita12 účastníků
VybaveníMůžete si přinést vlastní notebook nebo vám bude zapůjčen, oběd, káva, čaj, minerálka v ceně
Cena9990 Kč bez DPH, 12088 Kč s DPH, 42% sleva pro studenty
MateriályÚčastníci dostanou komentovanou prezentaci a příklady použité na školení, certifikát, dostatek prostoru bude věnován na dotazy

Viz také Ohlasy na školení.

Přihláška

Jméno a příjmení účastníkaE-mail
Obchodní jméno plátceAdresa
MěstoPSČ
DIČ
Poznámka

Zadané údaje budou použity pro vystavení faktury. Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.

Ozvěte se mi prosím i v případě, že byste měli zájem o jiné školení. Z PHP jsem schopen školit cokoliv, z dalších technoligií HTML, JavaScript a databáze. Nabízím i firemní a individuální školení a konzultace, pro cenovou nabídku mne prosím kontaktujte.

Jakub Vrána, Školení, 27.2.2006, on-line

Diskuse

noname:

Panebože, jednodenní školení o skomírajícím koni za cenu třídenního kvalitního školení v Gopasu i s obědem? Zájemcům je tedy třeba popřát upřímnou soustrast...
27.2.2006 01:22:38

Milf:

A které školení v Gopasu?
27.2.2006 01:35:02

lukas:

No ja teda nevim, ale jak se tak na Gopas koukam, tak 3 denni kurz, ktery vas nauci "manipulovat s obsahem tabulek v databázi " tam stoji 9000...
27.2.2006 03:38:59

Jarda Antoš:

No já tedy nevím, ale v Gopasu jsem vyloženě kvalitní (obsahově) školení nezažil a přitom ty ceny jsou hodně nadsazené. Pan Vrána mi přijde daleko levnější a kvalitnější
13.4.2007 11:23:14

pangi:

Suhlasim.. absolvoval som niekolko skoleni v Gopasu, a jedno u pana Vranu. Neporovnatelne! (v neprospech Gopasu)
13.4.2007 18:13:07

Merlin:

"O skomírajícím koni"? Ale to snad ne. Máš pocit, že kdyby bylo PHP to co ty tvrdíš, že by ho využívalo takový kvantum lidí. Jinak nemůžu soudit školení v Gopasu, ale školení Jakuba Vrány opravdu vřele doporučuju. Opravdu to stojí za to. Ucelený a přehledný výklad problematiky bezpečnosti i s obědem :-)
18.4.2007 12:42:46

letec:

Jak podle tebe dnes vypada skomirajici kun kdyz ne jako php?:D:D:D Jakykoliv system ktery chce aby byl bran dnes vazne rozhodne bezi na jinych platformach, jako je asp .net nebo jsp. Ze je milion lidi kteri stagnuji a proste delaji phpko jenom proto, ze se jim nechce uz ucit nic noveho, neni argument mluvici pro php
2.6.2009 21:20:43

Zbynek:

jake platformy myslis?
10.7.2009 06:17:36

Mirda:

LOL!
27.2.2006 08:18:06

ikona dgx:

Super, přeji co nejvíce posluchačů! Ať je úroveň webů zase o  něco lepší.

Kdo má ambice být profesionálním programátorem webů a nemá v otázkách bezpečnosti PHP aplikací dostatečně jasno, by se nad účastí nad takovým školením měl určitě zamyslet.
27.2.2006 18:05:10

Václav Vaník:

mně se jen nepozdává "nejsem plátce DPH"
to považuji za podstatnou nevýhodu
27.2.2006 21:04:24

shion:

No jestli by pak nebylo jen 2990 bez DPH.
To je snad uplne totez, priplatim DPH, odpoctu DPH.

Mozna se pletu :)
27.2.2006 22:23:59

ikona Jakub Vrána:

Pokud bych byl plátce DPH, bylo by to 2990 bez DPH. Pro firmy, které platí DPH, by to bylo totéž, pro neplátce DPH by to bylo dražší.
27.2.2006 22:57:13

ikona Jakub Vrána:

Plátcem DPH jsem se stal.
16.4.2008 13:46:10

shion:

Vas registracni formular(icek) po odeslani bez vyplneni jakychkoliv dat (jmeno, email) mi sdeli:
neco jako: "Dekujeme za registraci"

viz. "Podstrčení proměnných" v ramci kurzu.

Validace by snad v tomto pripade mohla byt na prvnim miste :)
28.2.2006 08:33:47

ikona Jakub Vrána:

Podstrčení proměnných je zcela jiný útok, přijďte si o něm popovídat na školení :-).

Kontrolu vyplněnosti e-mailu jsem doplnil, děkuji za upozornění. Samozřejmě to ale nebylo žádné bezpečnostní riziko.
28.2.2006 10:40:34

shion:

Snad jen, ze nebyl problem "podstrcit" textovy romanek misto emailu :)

Ale samozrejme chapu, co jste myslel krasnym ceskym vyrazem "Podstrčení proměnných".

Hodne stesti pri vedeni skoleni!
(Urcite nebude snadne konfrontovat sve pojeti bezpecnosti webapps s ostatnimi vyvojari z pozice skolitele).
28.2.2006 14:40:47

koudi:

Cena je pro mě trochu vysoká (sem student), přesto sem o tom docela uvažoval. Každopádně je to v termínu, který se mi silně nehodí. Škoda, mohlo to být zajímavé.
28.2.2006 19:59:41

localhost:

Jo, sleva pro studenty by nebyla? :D
2.5.2006 04:52:28

birkof:

Je to velmi lákavé a i když je 3000 kč za jeden den podle mě dost, zatím uvažuju o tom, že bych do toho šel.

Nevím jaký je zájem, ale 9 míst se mi zdá dost málo. Navíc termín školení je moc daleko, jsou to necelé dva měsíce a opravdu nevím, kde v tu dobu budu muset být. Kdyby to školení bylo tak nevíš za měsíc, tak by to bylo lepší.
2.3.2006 08:40:52

ikona Jakub Vrána:

9 míst je tak akorát na to, aby školení bylo ještě dostatečně osobní. Pokud by kapacita byla vyčerpána, vypíšu další termín. Pokud je pro tebe dva měsíce moc, tak měsíc počkej a pak to bude jeden :-).
2.3.2006 10:14:57

Ad:

http://www.linuxsoft.cz/kurzy/php.php
18.3.2006 11:55:14

error414:

A co stoji individualni skoleni? Myslim jednodeni.
27.4.2006 21:21:15

ikona Jakub Vrána:

Cena individuálního školení je individuální :-). Záleží na probíraném tématu, počtu posluchačů, časové náročnosti, ... V případě zájmu o toto školení bych spíše po domluvě se zájemci vypsal nový veřejný termín za stanovenou cenu.
28.4.2006 15:16:58

error414:

Tak ja bzch navrhoval pokrocila prace s databazi.
Prevazne s MySql
28.4.2006 18:23:58

lukas:

Chtěl bych se zeptat, jestli by  bylo možné uspořádat několik školení i v Brně nebo v Ostravě.
1.5.2006 13:57:55

ikona Jakub Vrána:

Při dostatečném počtu zájemců se tomu nebráním.
2.5.2006 01:55:34

bukaJ:

Stejně se sem jeden spam dostal :(
17.5.2006 19:56:33

Meldo:

Skoda ze je to zajtra, keby som to videl skorej, urcite sa prihlasim. Neplanujete este dalsie skolenie tohoto typu?
21.6.2006 15:31:35

ikona Jakub Vrána:

Přesně toto stejné školení se s největší pravděpodobností znovu uskuteční v září.
22.6.2006 01:00:16

Meldo:

Super. Urcite Vas pridem pozriet aj zo Slovenska.
13.8.2006 07:29:57

Jose:

Je ještě volné místo na termín 27.10.2006?
18.10.2006 17:20:08

ikona Jakub Vrána:

Ano, několik volných míst ještě je.
18.10.2006 17:44:54

Jose:

Chtěl bych se ještě zapsat na školení 3.11.2006, je to možné?
1.11.2006 10:10:51

ikona Jakub Vrána:

Tento termín byl bohužel pro nedostatečný zájem zrušen. Nicméně pokud přihlašovací formulář vyplníte, tak vás pozvu na další termín.
1.11.2006 10:51:42

ikona Petr Suchý:

Velice rád bych se podobného školení zúčastnil, především v podání pana Vrány, ale pro mě jako pro studenta je cena dosti vysoká :( škoda ... z řad studentstva by byl IMHO dosti velký zájem, ale za podobnou cenu to jen málokdo akceptuje (může akceptovat, je to cca měsíc na koleje a menzu, a bydlet a jíst někde a za něco musíme, že?) ...
19.6.2007 00:18:30

ikona Jakub Vrána:

Pokud se vás domluví třeba alespoň deset studentů, jsem ochotný vám stejné školení odpřednášet za mnohem výhodnějších podmínek. Ozvěte se mi prosím e-mailem.
19.6.2007 13:22:38

Milan:

chtel bych se zeptat jestli se planuje nejake dalsi skoleni a to bud v brne nebo v ostrave (nebo nekde poceste, praha uz je moc mimo).  Dekuji
29.8.2007 00:13:41

ikona Jakub Vrána:

Další termín plánuji na říjen do Prahy. V Brně ani Ostravě už školení letos neplánuji.
29.8.2007 11:23:05

Zerog:

Skoda ze v Brne nic :( Sehnat deset studentu by snad nebyl na skole (inf. MU) takovy problem :(
16.9.2007 02:14:41

Petr Malý:

Že zase otravujem s tim Brnem :-)
Není v plánu nějaké školení o bezpečnosti v této moravské metropoli? Nejlépe za těch výrazně výhodnějších studentských podmínek :-)
5.2.2008 22:36:04

John:

Já bych byl taky pro Brno. Zkuste to prosím ještě zvážit.
17.7.2008 05:13:14

ikona Jakub Vrána:

Zatím poslední školení proběhlo právě v Brně. Příští termín v Brně bude pravděpodobně zase za rok.
19.7.2008 05:10:08

John:

Na kdy a kam jsou plánována další školení ?
17.7.2008 05:20:28

ikona Jakub Vrána:

Další termín vypíšu na říjen do Prahy. Pokud na něj chcete poslat pozvánku, tak se prosím zaregistrujte.
19.7.2008 05:10:57

Martin:

Je prosim mozne robit skolenie v Anglickom jazyku?
Vopred dakujem za odpoved.
3.10.2008 08:00:46

ikona Jakub Vrána:

Ano, školení jsem schopen vést i v angličtině. Pro bližší podmínky a cenovou nabídku mne prosím kontaktujte e-mailem.
3.10.2008 08:51:30

Honza:

Zdravím,
velmi rád bych se zúčastnil školení o bezpečnosti 8. 12. 2008, ale povinnosti mi to nedovolují. Proto bych se chtěl zeptat, kdy jsou plánována další školení tohoto typu. Nejvíc by mě zajímalo, jestli je v plánu červnove školení v Brně(jako tomu bylo minulý rok).

Děkuji za odpověď.
22.11.2008 09:06:37

ikona Jakub Vrána:

Ano, červnový termín v Brně opět plánuji.
22.11.2008 11:56:43

Petur K:

Will this be in english or check language ?
------------------------------
Bezpečnost PHP aplikací

Cross Site Scripting
Cross-Site Request Forgery
SQL Injection
Podstrčení proměnných
Vkládání souborů
Session Hijacking
Session Fixation
Další probíraná témata:

22.11.2008 18:20:23

ikona Jakub Vrána:

The training is in Czech language however it is possible to present it also in English. Please contact me on e-mail for the offer.
24.11.2008 05:29:32

Honza:

Dobry den,
dostanu po ucasti na tomto skoleni nejaky "certfikat" (respektive nejake potvrzeni o absolvovani skoleni)?
14.4.2009 14:38:23

ikona Jakub Vrána:

Ano, součástí materiálů ze školení je i certifikát, doplnil jsem to do informací.
14.4.2009 17:02:46

ikona gonerg:

na gopasu jsem videl se sql snad za 10000 kč ... dobrý ceny, škoda že na to nemám :-(
17.9.2009 17:37:31

Martin:

Dobrý den,
Pane Vrána, nenašel jsem zde, zřejmě z vůdovu spamu, Váš email. Chtěl bych se zeptat, mimo jiné také, na opakování některých kurzů a další věci. Můžete se mi, prosím, ozvat na visitek(at)gmail.com ? Děkuji, L.
1.4.2011 14:58:06

ikona Jakub Vrána:

E-mail je odkázaný v patičce každé stránky, u školení je navíc ještě explicitně uveden v kolonce Přednášející. E-mail jsem vám nicméně poslal.
1.4.2011 19:16:21

Karel Trčálek:

Ještě jednou Vám děkuji za výborná školení! Ať se daří za oceánem.
18.9.2011 18:00:50

Jaroslav K:

Planuju sa skolenia "Bezpečnost PHP aplikací" v roku 2012?
9.1.2012 09:20:29

ikona spaze:

Ano, plánují. Pravděpodobně koncem března. Povedu jej zase já, když mi pošlete mail na mail@michalspacek.cz, pošlu pozvánku, až bude znám termín.
11.1.2012 03:33:56

Edo:

Ahoj, planuju sa nejake školenia presne a datumy od 14. do 16. aprila (dubna)? Dakujem
15.3.2016 09:36:56

ikona Jakub Vrána:

Bohužel ne, příští termín je 15. června.
17.3.2016 17:27:50
avatar © 2005-2024 Jakub Vrána. Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení Creative Commons. Můžeme si tykat. Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset. Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.