這次和HITCON一樣，在中研究院的人文館，不一樣的是少了刺激的綿羊牆XD

對於後端，大多人第一個想到的就是PHP，所以當然就要來朝聖一下地表上最強的PHP高手囉

總召:結果這些人都告訴我說他們都沒在用PHP(淚)

我很喜歡這次的標語:IT’S CODE NOT MAGIC
做為一個程序猿(? ，只要能做CODING就能改變些什麼，心裡除了感到不可思議，也非常的踏實

開場前忙錄的艾倫和龍哥

其實今天最主要的目地就是來聽矛盾大對決啦!!

Orange & allenown

矛盾大對決 - 能入侵任何網站的駭客 vs. 絕對不會被入侵的網站
Allen Own X Orange Tsai

據說把中間的&改成X，有人會異常興奮(?

開戰前，當然要先禮再後兵囉! 所以就要有交換名片的儀式啦~

來自東方神秘的艾倫，據說有斬殺(切)巨人(橘子)的實力XD

我覺得應該改為: 老闆的陰謀與員工的逆襲

一方做防護，另一方則是找弱點並修改首頁

戲劇效果，兩人不惜犧牲色相，為了資安而有了這場相聲XD

從實際展示手法，來告訴大家資安的重要性，同時做為一個網管應該要有的概念

網站、資料庫不能放在一起，被置換的首頁單純換回來是不行的

密碼被挖出來了XD Password:orangenogg (狂笑)

秀出了一些非常典型的攻擊手法，SQL Injection和XSS，對字串上的檢查應該要有怎麼樣的防護

以及黑名單與白名單該怎麼去拿捏對網管來說都是一大課題

所以 Allen老闆?橘子被扣薪了嗎?XD”

最後還展示了連PHPConf 網站都可以實做的PHP-CGI Argument Injection XD

所以也要記得時常更新 保持最新的版本

消失的一分鐘

其它讓我印象還滿深的就是Gearman Demo，能夠把工作丟給另外一台電腦，就不用傻傻的等

就像Youtube上傳之後，自己就會轉檔和發佈~

這次是用簡單的e-mail來實作，體驗一下它能帶來的便利性

PHPConf German Demo: Decmo

不過有人實作XSS 因為沒防護Q_Q 【script】alert(“Cyberwar : In hack we trust.”)【/script】

所以後來就關掉了Orz，還滿可惜的

有機會我也想寫一個來玩 Python支援:Web

人超多的Orz ，尤其是閃電秀都擠進同一廰，只好在上方看囉

另外像是Nexmo 電話和簡訊的價格還真是低的讓人心動

有機會一定要去玩玩，連回覆Line都可以應用的樣子

Lighting Talk:我的密碼沒加密 ，你的呢?

今年的PHPConf還滿精彩的，唯一的怨恨就是食物太早被DDOS

難度不一的課程似乎是兩廳交錯排，所以像我們這種吃軟不吃硬的就只好跑來跑去XD”

那希望明年可以再看到大家，然後功力至少要進步到可以聽得懂那些很硬的議程Orz