Apesar de não ser um ataque de grande visibilidade por parte da mídia especializada, o RFI ( Remote File Inclusion) ou inclusão remota de código, p...
Apesar de não ser um ataque de grande visibilidade por parte da mídia especializada, o RFI ( Remote File Inclusion) ou inclusão remota de código, possui um potencial destrutivo tão poderoso quanto o SQL Injection ou ataque (XSS) Cross- Site Scripting. Uma vulnerabilidade que deve ser mitigada e investigada para evitar transtornos. Quando falarmos de RFI, analise as afirmativas abaixo e assinale a alternativa correta: I. Explora a falta de validação na entrada de dados pelo usuário. II. O atacante usa um arquivo remoto para inserir seu script na aplicação. III. O ataque ocorre com a inclusão de um link no link do site, e se o site permitir a execução do código, o ataque começa. É CORRETO o que se afirma em:
A alternativa correta é: "I. Explora a falta de validação na entrada de dados pelo usuário. II. O atacante usa um arquivo remoto para inserir seu script na aplicação. III. O ataque ocorre com a inclusão de um link no link do site, e se o site permitir a execução do código, o ataque começa."
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar