Gambiarra e PHP. Por que você deveria usar um WAF?

Jean Delefrati - Engenheiro de Software - Apresentado no dia 13 de novembro de 2017

Você é desenvolvedor ou trabalha com PHP? Este webinar é para você. Apesar de ser uma linguagem prática e simples, PHP torna fácil criar códigos com soluções não ortodoxas, também conhecidas como "gambiarras".

Neste webinar, Jean vai explorar de forma descontraída alguns exemplos de códigos PHP feitos de maneira incorreta, além de explicar como código mal escrito pode se tornar uma porta de entrada para hackers. Ao final deste webinar, você vai entender como funciona um Website Application Firewall e como ele pode ajudar a prevenir alguns problemas causados por programadores.

Victoria • Canadá • Casa da
Alycia Mitchell - Gerente de Marketing Digital

Jean Delefrati - Engenheiro de Software

Jean Delefrati - Engenheiro de Software

Jean é programador web desde 2002 e trabalha na Sucuri desde 2015. Deu seus primeiros passos na área de programação aos 12 anos e é especialista em Sistemas de Informação pela PUC-PR. Nascido e residente em Londrina, Paraná e um dos membros fundadores do Londrina Hacker Clube (LHC), Jean gosta de eventos de capture-the-flag e de séries de TV. Quando não está no computador, gosta de tocar instrumentos musicais e de passar tempo com seu filho Nicolas.

Segurança para Muitos Sites

Soluções de segurança de sites para quem administra
Muitos sites

Temos planos para o seu negócio e os seus clientes, seja você um: Freelancer, Developer, ou uma Agência.

  • Proteja os projetos dos seus clientes
  • Preserve a reputação da sua agência
  • Adicione ou remova sites
  • Confie nos nossos profissionais
  • Gerencie muitos domínios (mais de 10)

Consulta Grátis

*campos obrigatórios

Perguntas & Respostas

Pergunta #1: PHP sem gambiarra é possível?

Resposta: Sim, é possível PHP sem gambiarra, apesar do pessoal achar que PHP e gambiarra é praticamente sinônimo, não. Para o PHP, se você seguir as mesmas dicas que eu dei: seguir metodologias, sejam prontas, seguir os PSR do PHP, pensar antes de fazer. Sim, é possível fazer PHP sem gambiarra, claro.

Pergunta #2: Como configurar o firewall da Sucuri?

Resposta: O firewall da Sucuri é bem simples de configurar, você pode usá-lo alterando algumas chaves do seu DNS. Se você é mais técnico, só é preciso apontar o firewall para a Sucuri e o firewall faz todo o resto. Ou, se você não se sentir seguro, ou se você tiver alguma dificuldade, você pode abrir um chamado no suporte que o pessoal lá entende, o pessoal vai conseguir te ajudar, ou configurar para você, tranquilamente. É bem simples, só tem que esperar a atualização do DNS.

Pergunta #3: Eu acredito que meu código não tem gambiarras, mesmo assim devo usar um WAF?

Resposta:Sim, sim, com certeza. Como eu disse, o firewall não vai simplesmente proteger você somente de invasões diretas, de injeção de códigos, e tal. Ele também vai proteger você contra zero days, às vezes do seu próprio servidor, Apache, Nginx que você tiver usando. Ele também vai proteger contra ataques de DDoS, quando tem muita gente tentando acessar e ainda vai deixar seu site mais rápido. Então sim, é interessante ter o firewall mesmo assim.

Pergunta #4: Tenho um servidor cPanel com dois pulgins, CXExploit, cPNginx. Eu tenho um firewall no cPNginx e gostaria de saber se é seguro?

Resposta: Bom, eu não conheço especificamente esse firewall e não sei como ele funciona, mas, assim como eu disse, o firewall da Sucuri não serviria para simplesmente substituir o firewall que você tem, ele vai ajudar a proteger, a fechar aquela corrente com aqueles elos grossos de proteção do seu site, ao invés de você simplesmente ter um pontinho ali. Eu não conheço especificamente esse firewall, esses plugins, eu não saberia te responder se ele é seguro, a minha área é mais a área de programação, mas eu posso te mandar um email depois.