Školení: Bezpečnost PHP aplikací

Školení, která pořádám

Rád bych vás pozval na školení, které pořádám.

NázevBezpečnost PHP aplikací
Náplň

Popis, rizika a obrana proti útokům, které jsou vedeny proti webovým aplikacím:

  • Cross Site Scripting
  • SQL Injection
  • Podstrčení proměnných
  • Vkládání souborů
  • Cross-Site Request Forgery, Clickjacking
  • Session Hijacking, Session Fixation

Další probíraná témata:

  • Ukládání citlivých informací (hesla, kreditní karty)
  • Využití HTTPS
  • Zneužití formulářů pro odesílání nevyžádané pošty
  • Konfigurace serveru
PředpokladyStačí základní znalost HTML, JavaScriptu, PHP a SQL
Určeno proŠkolení je určeno jak pro stávající tvůrce webových aplikací, tak pro uchazeče o pozici vývojáře PHP, kterým dá konkurenční výhodu
Přednášejícífoto Michal Špaček se PHP profesionálně věnuje od roku 2000, v současnosti působí v pražské vývojové kanceláři Skype jako vedoucí vývojář webových aplikací. Má zkušenosti s platebními systémy i aplikacemi s vysokou návštěvností. Michala jste mohli několikrát vidět přednášet na WebExpu, případně se s ním setkat jako s pořadatelem IPO48 v Praze.
Jakub Vrána, , IČ: 69777624
Datum a místo14.9.2016 Node5, Radlická 180/50, Praha 5
Čas10:0018:00, hodinová přestávka na oběd
Kapacita12 účastníků
VybaveníMůžete si přinést vlastní notebook nebo vám bude zapůjčen, oběd, káva, čaj, minerálka v ceně
Cena3990 Kč bez DPH, 4828 Kč s DPH, 30% sleva pro studenty
MateriályÚčastníci dostanou komentovanou prezentaci a příklady použité na školení, certifikát, dostatek prostoru bude věnován na dotazy

Viz také Ohlasy na školení.

Přihláška

Jméno a příjmení účastníkaE-mail
Obchodní jméno plátceAdresa
MěstoPSČ
DIČ
Poznámka

Zadané údaje budou použity pro vystavení faktury. Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.

Ozvěte se mi prosím i v případě, že byste měli zájem o jiné školení. Z PHP jsem schopen školit cokoliv, z dalších technoligií HTML, JavaScript a databáze. Nabízím i firemní a individuální školení a konzultace, pro cenovou nabídku mne prosím kontaktujte.

Jakub Vrána, Školení, 27.2.2006, diskuse: 61 (nové: 0)

Diskuse

noname:

Panebože, jednodenní školení o skomírajícím koni za cenu třídenního kvalitního školení v Gopasu i s obědem? Zájemcům je tedy třeba popřát upřímnou soustrast...

Milf:

A které školení v Gopasu?

lukas:

No ja teda nevim, ale jak se tak na Gopas koukam, tak 3 denni kurz, ktery vas nauci "manipulovat s obsahem tabulek v databázi " tam stoji 9000...

Jarda Antoš:

No já tedy nevím, ale v Gopasu jsem vyloženě kvalitní (obsahově) školení nezažil a přitom ty ceny jsou hodně nadsazené. Pan Vrána mi přijde daleko levnější a kvalitnější

pangi:

Suhlasim.. absolvoval som niekolko skoleni v Gopasu, a jedno u pana Vranu. Neporovnatelne! (v neprospech Gopasu)

Merlin:

"O skomírajícím koni"? Ale to snad ne. Máš pocit, že kdyby bylo PHP to co ty tvrdíš, že by ho využívalo takový kvantum lidí. Jinak nemůžu soudit školení v Gopasu, ale školení Jakuba Vrány opravdu vřele doporučuju. Opravdu to stojí za to. Ucelený a přehledný výklad problematiky bezpečnosti i s obědem :-)

letec:

Jak podle tebe dnes vypada skomirajici kun kdyz ne jako php?:D:D:D Jakykoliv system ktery chce aby byl bran dnes vazne rozhodne bezi na jinych platformach, jako je asp .net nebo jsp. Ze je milion lidi kteri stagnuji a proste delaji phpko jenom proto, ze se jim nechce uz ucit nic noveho, neni argument mluvici pro php

Zbynek:

jake platformy myslis?

Mirda:

LOL!

ikona dgx:

Super, přeji co nejvíce posluchačů! Ať je úroveň webů zase o  něco lepší.

Kdo má ambice být profesionálním programátorem webů a nemá v otázkách bezpečnosti PHP aplikací dostatečně jasno, by se nad účastí nad takovým školením měl určitě zamyslet.

Václav Vaník:

mně se jen nepozdává "nejsem plátce DPH"
to považuji za podstatnou nevýhodu

shion:

No jestli by pak nebylo jen 2990 bez DPH.
To je snad uplne totez, priplatim DPH, odpoctu DPH.

Mozna se pletu :)

ikona Jakub Vrána OpenID:

Pokud bych byl plátce DPH, bylo by to 2990 bez DPH. Pro firmy, které platí DPH, by to bylo totéž, pro neplátce DPH by to bylo dražší.

ikona Jakub Vrána OpenID:

Plátcem DPH jsem se stal.

shion:

Vas registracni formular(icek) po odeslani bez vyplneni jakychkoliv dat (jmeno, email) mi sdeli:
neco jako: "Dekujeme za registraci"

viz. "Podstrčení proměnných" v ramci kurzu.

Validace by snad v tomto pripade mohla byt na prvnim miste :)

ikona Jakub Vrána OpenID:

Podstrčení proměnných je zcela jiný útok, přijďte si o něm popovídat na školení :-).

Kontrolu vyplněnosti e-mailu jsem doplnil, děkuji za upozornění. Samozřejmě to ale nebylo žádné bezpečnostní riziko.

shion:

Snad jen, ze nebyl problem "podstrcit" textovy romanek misto emailu :)

Ale samozrejme chapu, co jste myslel krasnym ceskym vyrazem "Podstrčení proměnných".

Hodne stesti pri vedeni skoleni!
(Urcite nebude snadne konfrontovat sve pojeti bezpecnosti webapps s ostatnimi vyvojari z pozice skolitele).

koudi:

Cena je pro mě trochu vysoká (sem student), přesto sem o tom docela uvažoval. Každopádně je to v termínu, který se mi silně nehodí. Škoda, mohlo to být zajímavé.

localhost:

Jo, sleva pro studenty by nebyla? :D

birkof:

Je to velmi lákavé a i když je 3000 kč za jeden den podle mě dost, zatím uvažuju o tom, že bych do toho šel.

Nevím jaký je zájem, ale 9 míst se mi zdá dost málo. Navíc termín školení je moc daleko, jsou to necelé dva měsíce a opravdu nevím, kde v tu dobu budu muset být. Kdyby to školení bylo tak nevíš za měsíc, tak by to bylo lepší.

ikona Jakub Vrána OpenID:

9 míst je tak akorát na to, aby školení bylo ještě dostatečně osobní. Pokud by kapacita byla vyčerpána, vypíšu další termín. Pokud je pro tebe dva měsíce moc, tak měsíc počkej a pak to bude jeden :-).

Ad:

http://www.linuxsoft.cz/kurzy/php.php

error414:

A co stoji individualni skoleni? Myslim jednodeni.

ikona Jakub Vrána OpenID:

Cena individuálního školení je individuální :-). Záleží na probíraném tématu, počtu posluchačů, časové náročnosti, ... V případě zájmu o toto školení bych spíše po domluvě se zájemci vypsal nový veřejný termín za stanovenou cenu.

error414:

Tak ja bzch navrhoval pokrocila prace s databazi.
Prevazne s MySql

lukas:

Chtěl bych se zeptat, jestli by  bylo možné uspořádat několik školení i v Brně nebo v Ostravě.

ikona Jakub Vrána OpenID:

Při dostatečném počtu zájemců se tomu nebráním.

bukaJ:

Stejně se sem jeden spam dostal :(

Meldo:

Skoda ze je to zajtra, keby som to videl skorej, urcite sa prihlasim. Neplanujete este dalsie skolenie tohoto typu?

ikona Jakub Vrána OpenID:

Přesně toto stejné školení se s největší pravděpodobností znovu uskuteční v září.

Meldo:

Super. Urcite Vas pridem pozriet aj zo Slovenska.

Jose:

Je ještě volné místo na termín 27.10.2006?

ikona Jakub Vrána OpenID:

Ano, několik volných míst ještě je.

Jose:

Chtěl bych se ještě zapsat na školení 3.11.2006, je to možné?

ikona Jakub Vrána OpenID:

Tento termín byl bohužel pro nedostatečný zájem zrušen. Nicméně pokud přihlašovací formulář vyplníte, tak vás pozvu na další termín.

ikona Petr Suchý:

Velice rád bych se podobného školení zúčastnil, především v podání pana Vrány, ale pro mě jako pro studenta je cena dosti vysoká :( škoda ... z řad studentstva by byl IMHO dosti velký zájem, ale za podobnou cenu to jen málokdo akceptuje (může akceptovat, je to cca měsíc na koleje a menzu, a bydlet a jíst někde a za něco musíme, že?) ...

ikona Jakub Vrána OpenID:

Pokud se vás domluví třeba alespoň deset studentů, jsem ochotný vám stejné školení odpřednášet za mnohem výhodnějších podmínek. Ozvěte se mi prosím e-mailem.

Milan:

chtel bych se zeptat jestli se planuje nejake dalsi skoleni a to bud v brne nebo v ostrave (nebo nekde poceste, praha uz je moc mimo).  Dekuji

ikona Jakub Vrána OpenID:

Další termín plánuji na říjen do Prahy. V Brně ani Ostravě už školení letos neplánuji.

Zerog:

Skoda ze v Brne nic :( Sehnat deset studentu by snad nebyl na skole (inf. MU) takovy problem :(

Petr Malý:

Že zase otravujem s tim Brnem :-)
Není v plánu nějaké školení o bezpečnosti v této moravské metropoli? Nejlépe za těch výrazně výhodnějších studentských podmínek :-)

John:

Já bych byl taky pro Brno. Zkuste to prosím ještě zvážit.

ikona Jakub Vrána OpenID:

Zatím poslední školení proběhlo právě v Brně. Příští termín v Brně bude pravděpodobně zase za rok.

John:

Na kdy a kam jsou plánována další školení ?

ikona Jakub Vrána OpenID:

Další termín vypíšu na říjen do Prahy. Pokud na něj chcete poslat pozvánku, tak se prosím zaregistrujte.

Martin:

Je prosim mozne robit skolenie v Anglickom jazyku?
Vopred dakujem za odpoved.

ikona Jakub Vrána OpenID:

Ano, školení jsem schopen vést i v angličtině. Pro bližší podmínky a cenovou nabídku mne prosím kontaktujte e-mailem.

Honza:

Zdravím,
velmi rád bych se zúčastnil školení o bezpečnosti 8. 12. 2008, ale povinnosti mi to nedovolují. Proto bych se chtěl zeptat, kdy jsou plánována další školení tohoto typu. Nejvíc by mě zajímalo, jestli je v plánu červnove školení v Brně(jako tomu bylo minulý rok).

Děkuji za odpověď.

ikona Jakub Vrána OpenID:

Ano, červnový termín v Brně opět plánuji.

Petur K:

Will this be in english or check language ?
------------------------------
Bezpečnost PHP aplikací

Cross Site Scripting
Cross-Site Request Forgery
SQL Injection
Podstrčení proměnných
Vkládání souborů
Session Hijacking
Session Fixation
Další probíraná témata:

ikona Jakub Vrána OpenID:

The training is in Czech language however it is possible to present it also in English. Please contact me on e-mail for the offer.

Honza:

Dobry den,
dostanu po ucasti na tomto skoleni nejaky "certfikat" (respektive nejake potvrzeni o absolvovani skoleni)?

ikona Jakub Vrána OpenID:

Ano, součástí materiálů ze školení je i certifikát, doplnil jsem to do informací.

ikona gonerg:

na gopasu jsem videl se sql snad za 10000 kč ... dobrý ceny, škoda že na to nemám :-(

Martin:

Dobrý den,
Pane Vrána, nenašel jsem zde, zřejmě z vůdovu spamu, Váš email. Chtěl bych se zeptat, mimo jiné také, na opakování některých kurzů a další věci. Můžete se mi, prosím, ozvat na visitek(at)gmail.com ? Děkuji, L.

ikona Jakub Vrána OpenID:

E-mail je odkázaný v patičce každé stránky, u školení je navíc ještě explicitně uveden v kolonce Přednášející. E-mail jsem vám nicméně poslal.

Karel Trčálek:

Ještě jednou Vám děkuji za výborná školení! Ať se daří za oceánem.

Jaroslav K:

Planuju sa skolenia "Bezpečnost PHP aplikací" v roku 2012?

ikona spaze:

Ano, plánují. Pravděpodobně koncem března. Povedu jej zase já, když mi pošlete mail na mail@michalspacek.cz, pošlu pozvánku, až bude znám termín.

Edo:

Ahoj, planuju sa nejake školenia presne a datumy od 14. do 16. aprila (dubna)? Dakujem

ikona Jakub Vrána OpenID:

Bohužel ne, příští termín je 15. června.

Vložit příspěvek

Používejte diakritiku. Vstup se chápe jako čistý text, ale URL budou převedeny na odkazy a PHP kód uzavřený do <?php ?> bude zvýrazněn. Pokud máte dotaz, který nesouvisí s článkem, zkuste raději diskusi o PHP, zde se odpovědi pravděpodobně nedočkáte.

Jméno: URL:

avatar © 2005-2016 Jakub Vrána. Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení Creative Commons. Můžeme si tykat. Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset. Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.