Apesar de não ser um ataque de grande visibilidade por parte da mídia especializada, o RFI ( Remote File Inclusion) ou inclusão remota de código, p...
Apesar de não ser um ataque de grande visibilidade por parte da mídia especializada, o RFI ( Remote File Inclusion) ou inclusão remota de código, possui um potencial destrutivo tão poderoso quanto o SQL Injection ou ataque (XSS) Cross- Site Scripting. Uma vulnerabilidade que deve ser mitigada e investigada para evitar transtornos. Quando falarmos de RFI, analise as afirmativas abaixo e assinale a alternativa correta: I. Explora a falta de validação na entrada de dados pelo usuário. II. O atacante usa um arquivo remoto para inserir seu script na aplicação. III. O ataque ocorre com a inclusão de um link no link do site, e se o site permitir a execução do código, o ataque começa. É CORRETO o que se afirma em:
💡 1 Resposta
Ed 
A alternativa correta é: "I. Explora a falta de validação na entrada de dados pelo usuário. II. O atacante usa um arquivo remoto para inserir seu script na aplicação. III. O ataque ocorre com a inclusão de um link no link do site, e se o site permitir a execução do código, o ataque começa."
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar