Em aplicativos de conteúdo dinâmico, estes recebem requisições que geram consultas em banco de dados. Se essas consulta não forem implementadas corretamente podem tornar o aplicativo vulnerável a injeções de scripts. Para se evitar esse tipo de ataque é necessário:
a.Manter os dados separados dos comandos e consultas...
b.Refazer as implementações web nos scripts dos formulários da página web.
c.Evitar o uso de caracteres de escape específicos do interpretador para que eles não sejam explorados nesse tipo de ataque.
d.Atualizar um programa rapidamente, pois uma atualização recente pode conter uma grande falha de segurança.
e.Validar os dados de uma consulta, podendo essa validação ser feita do lado do cliente ou do lado do servidor.
Please enter comments
Please enter your name.
Please enter the correct email address.
You must agree before submitting.

Lista de comentários


Helpful Social

Copyright © 2024 ELIBRARY.TIPS - All rights reserved.