PHP Evening ČB

Sledovat Komunita 1

Českobudějovické setkání PHP programátorů se dvěma přednáškami a následujícím pokecem u piva ;-)

Datum a čas zatím nebyl stanoven

STAGE club&restaurant

Šiřoká 15, České Budějovice

Počet míst není omezen


Přinášíme pokračování akce pro vývojáře na jihu Čech. Sice zde už funguje dobře zaběhnutý Čtvrtkon, jenže pro vývojáře jen jednou za čtvrt roku, navíc s různými tématy. A tak jsme chtěli akci s podobným formátem, ale zaměřeným hlavně na ekosystém PHP. Proč? Protože právě PHP má v našem okolí nejsilnější zastoupení a nám přijde, že je potřeba se pořád dál nachytřovat. Druhé konání akce bude v obecnější rovině a představí se nám dva borci – místní Richard Wimberský a brňák Marek Gach. Tak 15.6. na viděnou ve Stagi.

Rychlé info

  • Kdy? 15.6 od 18:00 do 20:00 + after párty
  • Kde? Stage ČB (Široká 435/15, 37001, vedle kavárny Široko)
  • Kdo? Marek Gach a Richard Wimberský
  • Co? Přednášky na XSS, CSRF, MySQL injection a DDD-CQRS-ES
  • Registrace? Facebook událost nebo tady na Srazy.info

Více info

Marek Gach

Je vedoucí vývoje v kurzor.net (https://www.kurzor.net/). Společně s kluky ve své firmě rádi zkouší nové věci a posouvají své profesní hranice. Zajímá se o nové technologie a nástroje, rád s nimi experimentuje a převádí je do praxe pro české a zahraniční klienty. Nyní se rozhodl předat něco z toho dál.

Přednáška: XSS, CSRF, MySQL injection… jak se jim bránit

Je bohužel nutné se smířit s faktem, že webové aplikace mají a budou mít zranitelnosti. A také s tím, že Internet brázdí množství botů, které jen čekají na to, aby váš web kompromitovalo a server využilo ideálně pro DDoS útoky, těžení kryptoměn nebo jiné prasárničky. Proto je lepší se dát do ofenzivy a naučit se tyto anomálie detekovat správnou analýzou logů a použitím WAF (Web Application Firewall). Ukážeme si, jak použít GoAccess (https://goaccess.io/) pro analýzu access logů a taky to, že pokud se dobře nastaví ModSecurity (https://en.wikipedia.org/…/ModSecurity) nebude mít ani Michal Špaček se svým XSS šanci (případně to bude mít těžší :-) . Pro analýzu mod security logů použijeme OWASP WeBekci (https://www.owasp.org/…ekci_Project) a WF-FLE (http://waf-fle.org/screenshot/). A taky si samozřejmě nějaké to XSS a MySQL injection zkusíme udělat vůči našemu testovacímu serveru.

Richard Wimberský

Jelikož v žádném oboru nijak zvlášť nevynikal, těžká práce mu nevoněla, a motorická výkonnost zamrzla v předškolním věku, vydal se s vidinou rychlého zestárnutí cestou programování (o čemž mnohý ještě dosud pochybuje, je-li to vůbec práce). Vyzkoušel několik programovacích jazyků (Pascal, PHP, Javu, Python…), ale žádný mu nebyl dostatečně srozumitelný, aby u něho vydržel. Jelikož je líný a sobecký, tak netwítuje, a ani nemá vlastní blog. Chcete-li se mu vysmát, můžete to udělat přes slack Čtvrkonu nebo Péhápkařů, kde vystupuje pod sprostým anonymem wimby nebo osobně na #DevPivoCB. Když budete mít štěstí, tak ho také můžete najít v Iniziu (http://kariera.inizio.cz/…-pozice.html), kam chodívá střízlivět.

Přednáška: DDD, CQRS a ES

Chcete-li se něco dozvědět o dichlordife­nyldichloretha­nu (DDD), produktu látkové přeměny pudru na hubení komárů, jenž si našel využití také jako jeden z mnoha léčiv karcinomu kůru nadledvin a Cushingova syndromu, navštivte raději nějakou endokrinologickou kliniku. Tato přednáška se bude týkat Domain-Driven Designu, Command-Query Responsibility Segregaci, Event Sourcingu a souvisejcím buzzwordům.

Poděkování

Dárky dodali JetBrains a Péhapkaři.cz. Děkujeme!

Potvrzení hosté: 5

Michal Oktábec
Martin Hlaváč

Správce srazu: avatar Martin Hlaváč

http://pojd.me/5np


#phpeveningcb