- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Fui HACKEADO por uma IMAGEM? O Perigo Oculto do Upload de Arquivos!
Você já pensou que um simples upload de imagem pode comprometer todo o seu servidor? 🛡️
💻 Neste vídeo, vamos mergulhar nos bastidores da segurança digital e descobrir como scripts maliciosos podem se esconder onde você menos espera.
Muitas vezes, ao desenvolvermos sistemas de upload, focamos apenas na experiência do usuário e esquecemos que um clique errado — ou um arquivo mal-intencionado — pode dar controle total da sua VPS a um invasor. Vamos mostrar na prática como uma "imagem" pode carregar comandos que atacam seu banco de dados e arquivos confidenciais.
Neste vídeo você vai aprender:
✅ Como funciona um ataque de execução de comandos maliciosos via upload.
✅ Por que validações apenas no HTML e JavaScript (lado do cliente) não são suficientes.
✅ O perigo de confiar apenas na extensão do arquivo (ex: .jpg, .png).
✅ Como configurar o seu servidor Apache/PHP para bloquear a execução de scripts em pastas de upload.
✅ Dicas práticas usando .htaccess para criar muros de proteção adicionais.
✅ A importância de uma configuração robusta em servidores VPS.
00:00 - Introdução: O perigo real por trás de uma projeção
00:44 - Por que desenvolvedores precisam de VPS e os riscos envolvidos
01:21 - Exemplo prático: Script malicioso enviado via sistema de upload
02:24 - Validações no Front-end (HTML/JS) e por que elas podem ser burladas
04:15 - Riscos no Back-end (PHP) e a manipulação de extensões de arquivos
06:34 - Anatomia do ataque: O comando "system" e a vulnerabilidade do servidor
08:22 - Como o servidor web identifica (ou não) um arquivo malicioso
09:52 - Soluções práticas: Configurações no PHP.ini e sanitização
10:35 - Proteção com .htaccess: Bloqueando a execução em diretórios específicos
12:15 - Conclusão: É possível estar 100% seguro?
Não deixe a porta do seu servidor aberta por falta de configuração! Entenda como os hackers pensam e proteja sua aplicação hoje mesmo.
🔔 Inscreva-se no Carllus Sillva para dominar o mundo do desenvolvimento web, segurança digital e infraestrutura de servidores!
#Tecnologia #SegurancaDigital #CyberSecurity #Programação #PHP #VPS #Hackeado #UploadDeArquivos #CarllusSillva #DevLife #WebSecurity
Видео Fui HACKEADO por uma IMAGEM? O Perigo Oculto do Upload de Arquivos! канала Carllus Sillva
💻 Neste vídeo, vamos mergulhar nos bastidores da segurança digital e descobrir como scripts maliciosos podem se esconder onde você menos espera.
Muitas vezes, ao desenvolvermos sistemas de upload, focamos apenas na experiência do usuário e esquecemos que um clique errado — ou um arquivo mal-intencionado — pode dar controle total da sua VPS a um invasor. Vamos mostrar na prática como uma "imagem" pode carregar comandos que atacam seu banco de dados e arquivos confidenciais.
Neste vídeo você vai aprender:
✅ Como funciona um ataque de execução de comandos maliciosos via upload.
✅ Por que validações apenas no HTML e JavaScript (lado do cliente) não são suficientes.
✅ O perigo de confiar apenas na extensão do arquivo (ex: .jpg, .png).
✅ Como configurar o seu servidor Apache/PHP para bloquear a execução de scripts em pastas de upload.
✅ Dicas práticas usando .htaccess para criar muros de proteção adicionais.
✅ A importância de uma configuração robusta em servidores VPS.
00:00 - Introdução: O perigo real por trás de uma projeção
00:44 - Por que desenvolvedores precisam de VPS e os riscos envolvidos
01:21 - Exemplo prático: Script malicioso enviado via sistema de upload
02:24 - Validações no Front-end (HTML/JS) e por que elas podem ser burladas
04:15 - Riscos no Back-end (PHP) e a manipulação de extensões de arquivos
06:34 - Anatomia do ataque: O comando "system" e a vulnerabilidade do servidor
08:22 - Como o servidor web identifica (ou não) um arquivo malicioso
09:52 - Soluções práticas: Configurações no PHP.ini e sanitização
10:35 - Proteção com .htaccess: Bloqueando a execução em diretórios específicos
12:15 - Conclusão: É possível estar 100% seguro?
Não deixe a porta do seu servidor aberta por falta de configuração! Entenda como os hackers pensam e proteja sua aplicação hoje mesmo.
🔔 Inscreva-se no Carllus Sillva para dominar o mundo do desenvolvimento web, segurança digital e infraestrutura de servidores!
#Tecnologia #SegurancaDigital #CyberSecurity #Programação #PHP #VPS #Hackeado #UploadDeArquivos #CarllusSillva #DevLife #WebSecurity
Видео Fui HACKEADO por uma IMAGEM? O Perigo Oculto do Upload de Arquivos! канала Carllus Sillva
Комментарии отсутствуют
Информация о видео
28 ноября 2025 г. 23:07:02
00:13:34
Другие видео канала
Do Zero à Play Store #1: O Fim dos Programadores? Criando Apps Completos sem Digitar Código
Postei em um idioma e o YouTube dublou para outro sozinho. YouTube Idiomas #youtube #shorts #creator
Google Play Rejeitando Seu App? A Solução das Permissões de Fotos que Ninguém Sabe
Como publicar um app Android na Play Store #2: Conteúdo do App
Como publicar um app Android na Play Store #1: Conteúdo do App
Política de Privacidade Inválida? Essa Decisão Pode Custar Seu App
Jetpack Compose organizando layout na prática
Cuidado! Esse detalhe no ícone pode te dar Action Required #smartphone #google #apps
PARE de usar o CCleaner! Esta ferramenta gratuita é 10x melhor e mais rápida com Glary Utilities
O MOMENTO EM QUE TUDO MUDOU GANHANDO EM DÓLAR DORMINDO
NUNCA MAIS PERDA SEU CÓDIGO: Android Studio + GitHub (Passo a Passo)
A maioria dos devs não sabe isso sobre publicar na Android TV
Do Zero à Play Store #4: VOCÊ NÃO VAI MAIS SOFRER COM ADMOB: A IA FEZ TUDO SOZINHA!
Truque secreto para parecer offline no WhatsApp #whatsapp #offline #lol
Como Liberar Testadores Pelo Grupo do Google
Tomei um TAPÃO da Play Store 😬 #playstore #googleplay
App com zero downloads? Essa estratégia de Google Ads salvou
Ícone errado = app rejeitado ❌
Google cobrou mais 14 dias...😢 #playstore #googleplay #dev
Como eu modero o grupo de teste #android
