Categories
eventi php

Nuovi trucchetti per PHP

Mentre cercavo qualche materiale da aggiungere alle slide (che ancora non ho iniziato a preparare) mi sono imbattutto in questo post che riassume tutti gli ultimi trucchetti sull’ottimizzazione degli script.

Molto carino quello di utilizzare checkdnsrr per validare le email… lo aggiungerò sicuramente…

ciuaz

Categories
eventi php SdI

SecurityDay a Cesena

Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.

Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).

Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.

Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)

ciauz