Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

FMU
Existem alguns tipos de vulnerabilidade de inclusão de script no servidor. É possível citar: Selecione a resposta: Inclusão de arquivo remoto (RFI) tem se tornado menos comum, pois a maioria das instalações PHP não permite, por padrão, que 0 servidor execute um código hospedado em um servidor separado. A Inclusão de arquivo local (LFI) faz O servidor executar um código injetado que, de outro modo, não seria executado (normalmente para um propósito malicioso). Inclusão de arquivo remoto (RFI) tem se tornado mais comum, pois a minoria das instalações PHP não permite, por padrão, que 0 servidor execute um código hospedado em um servidor separado. B Inclusão de arquivo local (LFI) faz 0 servidor executar um código injetado que, de mesmo modo, seria executado (normalmente para um propósito não malicioso). Inclusão de arquivo remoto (RFI) tem se tornado menos comum, pois a maioria das instalações PHP permite, por padrão, que 0 servidor execute um código hospedado em um servidor separado. C Inclusão de arquivo local (LFI) faz O servidor executar um código injetado que, de outro modo, seria executado (normalmente para um propósito não malicioso). Inclusão de arquivo remoto (RFI) - tem se tornado mais comum, pois a maioria das instalações PHP permite, por padrão, que 0 servidor execute um código hospedado em um servidor separado. D Inclusão de arquivo local (LFI) faz O servidor executar um código injetado que, de outro modo, não seria executado (normalmente para um propósito malicioso). Inclusão de arquivo remoto (RFI) tem se tornado mais comum, pois a maioria das instalações PHP permite, por padrão, que 0 servidor não execute um código hospedado em um servidor separado. E Inclusão de arquivo local (LFI) faz 0 servidor executar um código injetado que, de outro modo, seria executado (normalmente para um propósito não malicioso).
User badge image
Guilherme Gonçalves de Amorim

há 3 meses

User badge image
Guilherme Gonçalves de Amorim

há 3 meses

Respostas

User badge image

Ed Verified user icon

há 3 meses

Vamos analisar as alternativas apresentadas sobre as vulnerabilidades de inclusão de script no servidor, especificamente a Inclusão de Arquivo Remoto (RFI) e a Inclusão de Arquivo Local (LFI). 1. Inclusão de Arquivo Local (LFI): Essa vulnerabilidade permite que um atacante faça o servidor executar um código que normalmente não seria executado, geralmente para fins maliciosos. 2. Inclusão de Arquivo Remoto (RFI): Essa vulnerabilidade permite que um servidor execute um código hospedado em um servidor externo. É importante notar que, por padrão, muitas instalações PHP não permitem isso, tornando a RFI menos comum. Agora, vamos analisar as alternativas: A) Inclusão de arquivo local (LFI) faz o servidor executar um código injetado que, de outro modo, não seria executado (normalmente para um propósito malicioso). Inclusão de arquivo remoto (RFI) tem se tornado menos comum, pois a maioria das instalações PHP não permite, por padrão, que o servidor execute um código hospedado em um servidor separado. - Correto. B) Inclusão de arquivo local (LFI) faz o servidor executar um código injetado que, de mesmo modo, seria executado (normalmente para um propósito não malicioso). Inclusão de arquivo remoto (RFI) tem se tornado menos comum, pois a maioria das instalações PHP permite, por padrão, que o servidor execute um código hospedado em um servidor separado. - Incorreto, pois LFI não é para propósito não malicioso e a afirmação sobre RFI está errada. C) Inclusão de arquivo local (LFI) faz o servidor executar um código injetado que, de outro modo, seria executado (normalmente para um propósito não malicioso). Inclusão de arquivo remoto (RFI) tem se tornado mais comum, pois a maioria das instalações PHP permite, por padrão, que o servidor execute um código hospedado em um servidor separado. - Incorreto, pois LFI não é para propósito não malicioso e a afirmação sobre RFI está errada. D) Inclusão de arquivo local (LFI) faz o servidor executar um código injetado que, de outro modo, não seria executado (normalmente para um propósito malicioso). Inclusão de arquivo remoto (RFI) tem se tornado mais comum, pois a maioria das instalações PHP permite, por padrão, que o servidor não execute um código hospedado em um servidor separado. - Incorreto, pois a afirmação sobre RFI está errada. E) Inclusão de arquivo local (LFI) faz o servidor executar um código injetado que, de outro modo, seria executado (normalmente para um propósito não malicioso). - Incorreto, pois LFI não é para propósito não malicioso. A alternativa correta é a A.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Perguntas dessa disciplina

De maneira geral, um Servidor Web nada mais é do que um computador com software e hardware configurados para hospedagem de aplicações. Os códigos dese

UNIFRAN

Existem alguns tipos de vulnerabilidade de inclusão de script no servidor. É possível citar: Selecione a resposta: A Inclusão de arquivo remoto (RFI)

UNISA

○ upload de arquivos pode representar um risco à segurança se não for devidamente controlado. Invasores podem explorar falhas para enviar arquivos mal

ANHANGUERA

A configuração da replicação no PostgreSQL envolve um conjunto de parâmetros e arquivos de configuração que determinam o comportamento dos servidor...

UNIASSELVI

Conteúdos escolhidos para você

Segurança de Dados Aula 07 Avaliação-1
2 pág.

Segurança de Dados Aula 07 Avaliação-1

UNICSUL

CNU BLOCO 2 - Eixo Temático 4 - Desenvolvimento de Software Servidores Web
101 pág.

CNU BLOCO 2 - Eixo Temático 4 - Desenvolvimento de Software Servidores Web

ESTÁCIO

Vulnerabilidades comuns da OWASP
74 pág.

Vulnerabilidades comuns da OWASP

ESTÁCIO

3 2 - Tipos comuns de invasão
2 pág.

3 2 - Tipos comuns de invasão

ESTÁCIO

Mais conteúdos dessa disciplina