Questão de Web
Em aplicativos de conteúdo dinâmico, estes recebem requisições que geram consultas em banco de dados. Se essas consulta não forem implementadas corretamente podem tornar o aplicativo vulnerável a injeções de scripts. Para se evitar esse tipo de ataque é necessário:
A
Manter os dados separados dos comandos e consultas.
B
Refazer as implementações web nos scripts dos formulários da página web.
C
Atualizar um programa rapidamente, pois uma atualização recente pode conter uma grande falha de segurança.
D
Validar os dados de uma consulta, podendo essa validação ser feita do lado do cliente ou do lado do servidor.
E
Evitar o uso de caracteres de escape específicos do interpretador para que eles não sejam explorados nesse tipo de ataque.
Comentários
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!