Em aplicativos de conteúdo dinâmico, estes recebem requisições que geram consultas em banco de dados. Se essas consulta não forem implementadas corretamente podem tornar o aplicativo vulnerável a injeções de scripts. Para se evitar esse tipo de ataque é necessário:
a.Manter os dados separados dos comandos e consultas...
b.Refazer as implementações web nos scripts dos formulários da página web.
c.Evitar o uso de caracteres de escape específicos do interpretador para que eles não sejam explorados nesse tipo de ataque.
d.Atualizar um programa rapidamente, pois uma atualização recente pode conter uma grande falha de segurança.
e.Validar os dados de uma consulta, podendo essa validação ser feita do lado do cliente ou do lado do servidor.
a.Manter os dados separados dos comandos e consultas...
b.Refazer as implementações web nos scripts dos formulários da página web.
c.Evitar o uso de caracteres de escape específicos do interpretador para que eles não sejam explorados nesse tipo de ataque.
d.Atualizar um programa rapidamente, pois uma atualização recente pode conter uma grande falha de segurança.
e.Validar os dados de uma consulta, podendo essa validação ser feita do lado do cliente ou do lado do servidor.
More Questions From This User See All
Lista de comentários
Resposta:
b.Refazer as implementações web nos scripts dos formulários da página web.
Explicação:
Resposta:
Manter os dados separados dos comandos e consultas.
Explicação:
Manter os dados dos comandos e das consultas separados auxilia a evitar esse tipo de ataque, uma vez que torna mais difícil ao invasor manipulá-los.