Considerações: Marcelo M. Fleury
O criador do PHP começou comentando sobre a historia e evolução da linguagem(php), Apresentou algumas ferramentas de benchmark/debug(siege, valgrind, xdebug) e começou falar sobre segurança(xss/sql injection), sobre a necessidade de se filtrar variáveis alimentadas pelos usuários, seja ela vindo no corpo da requisição(GET/POST/COOKIE...) ou no header(PHP_SELF, REQUEST_URI...), comentou sobre sql injection, e mostrou falhas de sql injection/xss no site da prefeitura de porto alegre. Com exceção da parte de benchmark, confesso que eu esperava mais da palestra, fiquei surpreso com o quão surpreso o publico ficou quando o Rasmus começou a falar sobre sql injection e xss, são falhas tão antigas... não deveria surpreender tanta gente assim, ainda mais se tratando de gente especializada. Foi bom!
0 comentários:
Postar um comentário