Školení: Bezpečnost PHP aplikací
Rád bych vás pozval na školení, které pořádám.
Název | Bezpečnost PHP aplikací |
Náplň |
Popis, rizika a obrana proti útokům, které jsou vedeny proti webovým aplikacím:
- Cross Site Scripting
- SQL Injection
- Podstrčení proměnných
- Vkládání souborů
- Cross-Site Request Forgery, Clickjacking
- Session Hijacking, Session Fixation
Další probíraná témata:
- Ukládání citlivých informací (hesla, kreditní karty)
- Využití HTTPS
- Zneužití formulářů pro odesílání nevyžádané pošty
- Konfigurace serveru
|
Předpoklady | Stačí základní znalost HTML, JavaScriptu, PHP a SQL |
Určeno pro | Školení je určeno jak pro stávající tvůrce webových aplikací, tak pro uchazeče o pozici vývojáře PHP, kterým dá konkurenční výhodu |
Přednášející | Michal Špaček Jakub Vrána, jakub@vrana.cz, IČ: 69777624 |
Datum a místo | Školení již proběhlo, další termín po domluvě. |
Čas | 10:00 – 18:00, hodinová přestávka na oběd |
Kapacita | 12 účastníků |
Vybavení | Můžete si přinést vlastní notebook nebo vám bude zapůjčen, oběd, káva, čaj, minerálka v ceně |
Cena | 9990 Kč bez DPH, 12088 Kč s DPH, 42% sleva pro studenty |
Materiály | Účastníci dostanou komentovanou prezentaci a příklady použité na školení, certifikát, dostatek prostoru bude věnován na dotazy |
Viz také Ohlasy na školení.
Přihláška
Zadané údaje budou použity pro vystavení faktury. Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.
Ozvěte se mi prosím i v případě, že byste měli zájem o jiné školení. Z PHP jsem schopen školit cokoliv, z dalších technoligií HTML, JavaScript a databáze. Nabízím i firemní a individuální školení a konzultace, pro cenovou nabídku mne prosím kontaktujte.
Diskuse
noname:
Panebože, jednodenní školení o skomírajícím koni za cenu třídenního kvalitního školení v Gopasu i s obědem? Zájemcům je tedy třeba popřát upřímnou soustrast...
27.2.2006 01:22:38
Milf:
A které školení v Gopasu?
27.2.2006 01:35:02
lukas:
No ja teda nevim, ale jak se tak na Gopas koukam, tak 3 denni kurz, ktery vas nauci "manipulovat s obsahem tabulek v databázi " tam stoji 9000...
27.2.2006 03:38:59
Jarda Antoš:
No já tedy nevím, ale v Gopasu jsem vyloženě kvalitní (obsahově) školení nezažil a přitom ty ceny jsou hodně nadsazené. Pan Vrána mi přijde daleko levnější a kvalitnější
13.4.2007 11:23:14
Suhlasim.. absolvoval som niekolko skoleni v Gopasu, a jedno u pana Vranu. Neporovnatelne! (v neprospech Gopasu)
13.4.2007 18:13:07
Merlin:
"O skomírajícím koni"? Ale to snad ne. Máš pocit, že kdyby bylo PHP to co ty tvrdíš, že by ho využívalo takový kvantum lidí. Jinak nemůžu soudit školení v Gopasu, ale školení Jakuba Vrány opravdu vřele doporučuju. Opravdu to stojí za to. Ucelený a přehledný výklad problematiky bezpečnosti i s obědem :-)
18.4.2007 12:42:46
letec:
Jak podle tebe dnes vypada skomirajici kun kdyz ne jako php?:D:D:D Jakykoliv system ktery chce aby byl bran dnes vazne rozhodne bezi na jinych platformach, jako je asp .net nebo jsp. Ze je milion lidi kteri stagnuji a proste delaji phpko jenom proto, ze se jim nechce uz ucit nic noveho, neni argument mluvici pro php
2.6.2009 21:20:43
Zbynek:
jake platformy myslis?
10.7.2009 06:17:36
Mirda:
LOL!
27.2.2006 08:18:06
Super, přeji co nejvíce posluchačů! Ať je úroveň webů zase o něco lepší.
Kdo má ambice být profesionálním programátorem webů a nemá v otázkách bezpečnosti PHP aplikací dostatečně jasno, by se nad účastí nad takovým školením měl určitě zamyslet.
27.2.2006 18:05:10
Václav Vaník:
mně se jen nepozdává "nejsem plátce DPH"
to považuji za podstatnou nevýhodu
27.2.2006 21:04:24
shion:
No jestli by pak nebylo jen 2990 bez DPH.
To je snad uplne totez, priplatim DPH, odpoctu DPH.
Mozna se pletu :)
27.2.2006 22:23:59
Pokud bych byl plátce DPH, bylo by to 2990 bez DPH. Pro firmy, které platí DPH, by to bylo totéž, pro neplátce DPH by to bylo dražší.
27.2.2006 22:57:13
Plátcem DPH jsem se stal.
16.4.2008 13:46:10
shion:
Vas registracni formular(icek) po odeslani bez vyplneni jakychkoliv dat (jmeno, email) mi sdeli:
neco jako: "Dekujeme za registraci"
viz. "Podstrčení proměnných" v ramci kurzu.
Validace by snad v tomto pripade mohla byt na prvnim miste :)
28.2.2006 08:33:47
Podstrčení proměnných je zcela jiný útok, přijďte si o něm popovídat na školení :-).
Kontrolu vyplněnosti e-mailu jsem doplnil, děkuji za upozornění. Samozřejmě to ale nebylo žádné bezpečnostní riziko.
28.2.2006 10:40:34
shion:
Snad jen, ze nebyl problem "podstrcit" textovy romanek misto emailu :)
Ale samozrejme chapu, co jste myslel krasnym ceskym vyrazem "Podstrčení proměnných".
Hodne stesti pri vedeni skoleni!
(Urcite nebude snadne konfrontovat sve pojeti bezpecnosti webapps s ostatnimi vyvojari z pozice skolitele).
28.2.2006 14:40:47
koudi:
Cena je pro mě trochu vysoká (sem student), přesto sem o tom docela uvažoval. Každopádně je to v termínu, který se mi silně nehodí. Škoda, mohlo to být zajímavé.
28.2.2006 19:59:41
localhost:
Jo, sleva pro studenty by nebyla? :D
2.5.2006 04:52:28
birkof:
Je to velmi lákavé a i když je 3000 kč za jeden den podle mě dost, zatím uvažuju o tom, že bych do toho šel.
Nevím jaký je zájem, ale 9 míst se mi zdá dost málo. Navíc termín školení je moc daleko, jsou to necelé dva měsíce a opravdu nevím, kde v tu dobu budu muset být. Kdyby to školení bylo tak nevíš za měsíc, tak by to bylo lepší.
2.3.2006 08:40:52
9 míst je tak akorát na to, aby školení bylo ještě dostatečně osobní. Pokud by kapacita byla vyčerpána, vypíšu další termín. Pokud je pro tebe dva měsíce moc, tak měsíc počkej a pak to bude jeden :-).
2.3.2006 10:14:57
A co stoji individualni skoleni? Myslim jednodeni.
27.4.2006 21:21:15
Cena individuálního školení je individuální :-). Záleží na probíraném tématu, počtu posluchačů, časové náročnosti, ... V případě zájmu o toto školení bych spíše po domluvě se zájemci vypsal nový veřejný termín za stanovenou cenu.
28.4.2006 15:16:58
Tak ja bzch navrhoval pokrocila prace s databazi.
Prevazne s MySql
28.4.2006 18:23:58
lukas:
Chtěl bych se zeptat, jestli by bylo možné uspořádat několik školení i v Brně nebo v Ostravě.
1.5.2006 13:57:55
Při dostatečném počtu zájemců se tomu nebráním.
2.5.2006 01:55:34
bukaJ:
Stejně se sem jeden spam dostal :(
17.5.2006 19:56:33
Meldo:
Skoda ze je to zajtra, keby som to videl skorej, urcite sa prihlasim. Neplanujete este dalsie skolenie tohoto typu?
21.6.2006 15:31:35
Přesně toto stejné školení se s největší pravděpodobností znovu uskuteční v září.
22.6.2006 01:00:16
Meldo:
Super. Urcite Vas pridem pozriet aj zo Slovenska.
13.8.2006 07:29:57
Jose:
Je ještě volné místo na termín 27.10.2006?
18.10.2006 17:20:08
Ano, několik volných míst ještě je.
18.10.2006 17:44:54
Jose:
Chtěl bych se ještě zapsat na školení 3.11.2006, je to možné?
1.11.2006 10:10:51
Tento termín byl bohužel pro nedostatečný zájem zrušen. Nicméně pokud přihlašovací formulář vyplníte, tak vás pozvu na další termín.
1.11.2006 10:51:42
Velice rád bych se podobného školení zúčastnil, především v podání pana Vrány, ale pro mě jako pro studenta je cena dosti vysoká :( škoda ... z řad studentstva by byl IMHO dosti velký zájem, ale za podobnou cenu to jen málokdo akceptuje (může akceptovat, je to cca měsíc na koleje a menzu, a bydlet a jíst někde a za něco musíme, že?) ...
19.6.2007 00:18:30
Pokud se vás domluví třeba alespoň deset studentů, jsem ochotný vám stejné školení odpřednášet za mnohem výhodnějších podmínek. Ozvěte se mi prosím e-mailem.
19.6.2007 13:22:38
Milan:
chtel bych se zeptat jestli se planuje nejake dalsi skoleni a to bud v brne nebo v ostrave (nebo nekde poceste, praha uz je moc mimo). Dekuji
29.8.2007 00:13:41
Další termín plánuji na říjen do Prahy. V Brně ani Ostravě už školení letos neplánuji.
29.8.2007 11:23:05
Zerog:
Skoda ze v Brne nic :( Sehnat deset studentu by snad nebyl na skole (inf. MU) takovy problem :(
16.9.2007 02:14:41
Petr Malý:
Že zase otravujem s tim Brnem :-)
Není v plánu nějaké školení o bezpečnosti v této moravské metropoli? Nejlépe za těch výrazně výhodnějších studentských podmínek :-)
5.2.2008 22:36:04
John:
Já bych byl taky pro Brno. Zkuste to prosím ještě zvážit.
17.7.2008 05:13:14
Zatím poslední školení proběhlo právě v Brně. Příští termín v Brně bude pravděpodobně zase za rok.
19.7.2008 05:10:08
John:
Na kdy a kam jsou plánována další školení ?
17.7.2008 05:20:28
Další termín vypíšu na říjen do Prahy. Pokud na něj chcete poslat pozvánku, tak se prosím zaregistrujte.
19.7.2008 05:10:57
Martin:
Je prosim mozne robit skolenie v Anglickom jazyku?
Vopred dakujem za odpoved.
3.10.2008 08:00:46
Ano, školení jsem schopen vést i v angličtině. Pro bližší podmínky a cenovou nabídku mne prosím kontaktujte e-mailem.
3.10.2008 08:51:30
Honza:
Zdravím,
velmi rád bych se zúčastnil školení o bezpečnosti 8. 12. 2008, ale povinnosti mi to nedovolují. Proto bych se chtěl zeptat, kdy jsou plánována další školení tohoto typu. Nejvíc by mě zajímalo, jestli je v plánu červnove školení v Brně(jako tomu bylo minulý rok).
Děkuji za odpověď.
22.11.2008 09:06:37
Ano, červnový termín v Brně opět plánuji.
22.11.2008 11:56:43
Petur K:
Will this be in english or check language ?
------------------------------
Bezpečnost PHP aplikací
Cross Site Scripting
Cross-Site Request Forgery
SQL Injection
Podstrčení proměnných
Vkládání souborů
Session Hijacking
Session Fixation
Další probíraná témata:
22.11.2008 18:20:23
The training is in Czech language however it is possible to present it also in English. Please contact me on e-mail for the offer.
24.11.2008 05:29:32
Honza:
Dobry den,
dostanu po ucasti na tomto skoleni nejaky "certfikat" (respektive nejake potvrzeni o absolvovani skoleni)?
14.4.2009 14:38:23
Ano, součástí materiálů ze školení je i certifikát, doplnil jsem to do informací.
14.4.2009 17:02:46
na gopasu jsem videl se sql snad za 10000 kč ... dobrý ceny, škoda že na to nemám :-(
17.9.2009 17:37:31
Martin:
Dobrý den,
Pane Vrána, nenašel jsem zde, zřejmě z vůdovu spamu, Váš email. Chtěl bych se zeptat, mimo jiné také, na opakování některých kurzů a další věci. Můžete se mi, prosím, ozvat na visitek(at)gmail.com ? Děkuji, L.
1.4.2011 14:58:06
E-mail je odkázaný v patičce každé stránky, u školení je navíc ještě explicitně uveden v kolonce Přednášející. E-mail jsem vám nicméně poslal.
1.4.2011 19:16:21
Karel Trčálek:
Ještě jednou Vám děkuji za výborná školení! Ať se daří za oceánem.
18.9.2011 18:00:50
Jaroslav K:
Planuju sa skolenia "Bezpečnost PHP aplikací" v roku 2012?
9.1.2012 09:20:29
Ano, plánují. Pravděpodobně koncem března. Povedu jej zase já, když mi pošlete mail na mail@michalspacek.cz, pošlu pozvánku, až bude znám termín.
11.1.2012 03:33:56
Edo:
Ahoj, planuju sa nejake školenia presne a datumy od 14. do 16. aprila (dubna)? Dakujem
15.3.2016 09:36:56
Bohužel ne, příští termín je 15. června.
17.3.2016 17:27:50