Školení: Bezpečnost PHP aplikací
Školení, která pořádám 
- 1.3.2010 Návrh a používání MySQL databáze
- 2.3.2010 Úvod do PHP
- 3.3.2010 Programování v PHP 5
- 4.3.2010 JavaScript a AJAX
- 8.3.2010 Knihovna jQuery a AJAX prakticky
- 9.3.2010 Bezpečnost PHP aplikací
- 10.3.2010 Výkonnost webových aplikací
- 11.3.2010 Konfigurace a výkonnost MySQL
Rád bych vás pozval na školení, které pořádám.
| Název | Bezpečnost PHP aplikací |
|---|---|
| Náplň |
Popis, rizika a obrana proti útokům, které jsou vedeny proti webovým aplikacím:
Další probíraná témata:
|
| Předpoklady | Stačí základní znalost HTML, JavaScriptu, PHP a SQL |
| Určeno pro | Školení je určeno jak pro stávající tvůrce webových aplikací, tak pro uchazeče o pozici vývojáře PHP, kterým dá konkurenční výhodu |
| Akreditace | Školení je akreditováno v systému DVPP na MŠMT |
| Přednášející | Jakub Vrána, jakub@vrana.cz, tel. |
| Datum | 9. 3. 2010 Uskutečněné termíny: |
| Čas | 10:00 – 17:00, hodinová přestávka na oběd |
| Místo | Erudio, Černokostelecká 88, Praha 10 |
| Kapacita | 9 účastníků |
| Vybavení | Vlastní PC pro každého účastníka, oběd, káva, čaj, minerálka v ceně |
| Cena | 3990 Kč bez DPH, 4788 Kč s DPH, 30% sleva pro studenty |
| Materiály | Účastníci dostanou komentovanou prezentaci a příklady použité na školení, certifikát, dostatek prostoru bude věnován na dotazy |
Viz také Ohlasy na školení.
Přihláška
Zadané údaje budou použity pro vystavení faktury. Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.
Ozvěte se mi prosím i v případě, že byste měli zájem o jiné školení. Z PHP jsem schopen školit cokoliv, z dalších technoligií HTML, JavaScript a databáze. Nabízím i firemní a individuální školení a konzultace, pro cenovou nabídku mne prosím kontaktujte.
Diskuse
noname:
Panebože, jednodenní školení o skomírajícím koni za cenu třídenního kvalitního školení v Gopasu i s obědem? Zájemcům je tedy třeba popřát upřímnou soustrast...lukas:
No ja teda nevim, ale jak se tak na Gopas koukam, tak 3 denni kurz, ktery vas nauci "manipulovat s obsahem tabulek v databázi " tam stoji 9000...Jarda Antoš:
No já tedy nevím, ale v Gopasu jsem vyloženě kvalitní (obsahově) školení nezažil a přitom ty ceny jsou hodně nadsazené. Pan Vrána mi přijde daleko levnější a kvalitnějšípangi:
Suhlasim.. absolvoval som niekolko skoleni v Gopasu, a jedno u pana Vranu. Neporovnatelne! (v neprospech Gopasu)Merlin:
"O skomírajícím koni"? Ale to snad ne. Máš pocit, že kdyby bylo PHP to co ty tvrdíš, že by ho využívalo takový kvantum lidí. Jinak nemůžu soudit školení v Gopasu, ale školení Jakuba Vrány opravdu vřele doporučuju. Opravdu to stojí za to. Ucelený a přehledný výklad problematiky bezpečnosti i s obědem :-)letec:
Jak podle tebe dnes vypada skomirajici kun kdyz ne jako php?:D:D:D Jakykoliv system ktery chce aby byl bran dnes vazne rozhodne bezi na jinych platformach, jako je asp .net nebo jsp. Ze je milion lidi kteri stagnuji a proste delaji phpko jenom proto, ze se jim nechce uz ucit nic noveho, neni argument mluvici pro php
dgx:
Super, přeji co nejvíce posluchačů! Ať je úroveň webů zase o něco lepší.Kdo má ambice být profesionálním programátorem webů a nemá v otázkách bezpečnosti PHP aplikací dostatečně jasno, by se nad účastí nad takovým školením měl určitě zamyslet.
Václav Vaník:
mně se jen nepozdává "nejsem plátce DPH"to považuji za podstatnou nevýhodu
shion:
No jestli by pak nebylo jen 2990 bez DPH.To je snad uplne totez, priplatim DPH, odpoctu DPH.
Mozna se pletu :)
Jakub Vrána:
Pokud bych byl plátce DPH, bylo by to 2990 bez DPH. Pro firmy, které platí DPH, by to bylo totéž, pro neplátce DPH by to bylo dražší.
Jakub Vrána:
Plátcem DPH jsem se stal.
shion:
Vas registracni formular(icek) po odeslani bez vyplneni jakychkoliv dat (jmeno, email) mi sdeli:neco jako: "Dekujeme za registraci"
viz. "Podstrčení proměnných" v ramci kurzu.
Validace by snad v tomto pripade mohla byt na prvnim miste :)
Jakub Vrána:
Podstrčení proměnných je zcela jiný útok, přijďte si o něm popovídat na školení :-).Kontrolu vyplněnosti e-mailu jsem doplnil, děkuji za upozornění. Samozřejmě to ale nebylo žádné bezpečnostní riziko.
shion:
Snad jen, ze nebyl problem "podstrcit" textovy romanek misto emailu :)Ale samozrejme chapu, co jste myslel krasnym ceskym vyrazem "Podstrčení proměnných".
Hodne stesti pri vedeni skoleni!
(Urcite nebude snadne konfrontovat sve pojeti bezpecnosti webapps s ostatnimi vyvojari z pozice skolitele).
koudi:
Cena je pro mě trochu vysoká (sem student), přesto sem o tom docela uvažoval. Každopádně je to v termínu, který se mi silně nehodí. Škoda, mohlo to být zajímavé.birkof:
Je to velmi lákavé a i když je 3000 kč za jeden den podle mě dost, zatím uvažuju o tom, že bych do toho šel.Nevím jaký je zájem, ale 9 míst se mi zdá dost málo. Navíc termín školení je moc daleko, jsou to necelé dva měsíce a opravdu nevím, kde v tu dobu budu muset být. Kdyby to školení bylo tak nevíš za měsíc, tak by to bylo lepší.
Jakub Vrána:
9 míst je tak akorát na to, aby školení bylo ještě dostatečně osobní. Pokud by kapacita byla vyčerpána, vypíšu další termín. Pokud je pro tebe dva měsíce moc, tak měsíc počkej a pak to bude jeden :-).
Jakub Vrána:
Cena individuálního školení je individuální :-). Záleží na probíraném tématu, počtu posluchačů, časové náročnosti, ... V případě zájmu o toto školení bych spíše po domluvě se zájemci vypsal nový veřejný termín za stanovenou cenu.
error414:
Tak ja bzch navrhoval pokrocila prace s databazi.Prevazne s MySql
lukas:
Chtěl bych se zeptat, jestli by bylo možné uspořádat několik školení i v Brně nebo v Ostravě. Jakub Vrána:
Při dostatečném počtu zájemců se tomu nebráním.
Meldo:
Skoda ze je to zajtra, keby som to videl skorej, urcite sa prihlasim. Neplanujete este dalsie skolenie tohoto typu? Jakub Vrána:
Přesně toto stejné školení se s největší pravděpodobností znovu uskuteční v září.
Jakub Vrána:
Ano, několik volných míst ještě je.
Jakub Vrána:
Tento termín byl bohužel pro nedostatečný zájem zrušen. Nicméně pokud přihlašovací formulář vyplníte, tak vás pozvu na další termín.
Petr Suchý:
Velice rád bych se podobného školení zúčastnil, především v podání pana Vrány, ale pro mě jako pro studenta je cena dosti vysoká :( škoda ... z řad studentstva by byl IMHO dosti velký zájem, ale za podobnou cenu to jen málokdo akceptuje (může akceptovat, je to cca měsíc na koleje a menzu, a bydlet a jíst někde a za něco musíme, že?) ...
Jakub Vrána:
Pokud se vás domluví třeba alespoň deset studentů, jsem ochotný vám stejné školení odpřednášet za mnohem výhodnějších podmínek. Ozvěte se mi prosím e-mailem.
Milan:
chtel bych se zeptat jestli se planuje nejake dalsi skoleni a to bud v brne nebo v ostrave (nebo nekde poceste, praha uz je moc mimo). Dekuji Jakub Vrána:
Další termín plánuji na říjen do Prahy. V Brně ani Ostravě už školení letos neplánuji.
Zerog:
Skoda ze v Brne nic :( Sehnat deset studentu by snad nebyl na skole (inf. MU) takovy problem :(Petr Malý:
Že zase otravujem s tim Brnem :-)Není v plánu nějaké školení o bezpečnosti v této moravské metropoli? Nejlépe za těch výrazně výhodnějších studentských podmínek :-)
Jakub Vrána:
Zatím poslední školení proběhlo právě v Brně. Příští termín v Brně bude pravděpodobně zase za rok.
Jakub Vrána:
Další termín vypíšu na říjen do Prahy. Pokud na něj chcete poslat pozvánku, tak se prosím zaregistrujte.
Martin:
Je prosim mozne robit skolenie v Anglickom jazyku?Vopred dakujem za odpoved.
Jakub Vrána:
Ano, školení jsem schopen vést i v angličtině. Pro bližší podmínky a cenovou nabídku mne prosím kontaktujte e-mailem.
Honza:
Zdravím,velmi rád bych se zúčastnil školení o bezpečnosti 8. 12. 2008, ale povinnosti mi to nedovolují. Proto bych se chtěl zeptat, kdy jsou plánována další školení tohoto typu. Nejvíc by mě zajímalo, jestli je v plánu červnove školení v Brně(jako tomu bylo minulý rok).
Děkuji za odpověď.
Jakub Vrána:
Ano, červnový termín v Brně opět plánuji.
Petur K:
Will this be in english or check language ?------------------------------
Bezpečnost PHP aplikací
Cross Site Scripting
Cross-Site Request Forgery
SQL Injection
Podstrčení proměnných
Vkládání souborů
Session Hijacking
Session Fixation
Další probíraná témata:
Jakub Vrána:
The training is in Czech language however it is possible to present it also in English. Please contact me on e-mail for the offer.
Honza:
Dobry den,dostanu po ucasti na tomto skoleni nejaky "certfikat" (respektive nejake potvrzeni o absolvovani skoleni)?
