Em aplicativos de conteúdo dinâmico, estes recebem requisições que geram consultas em banco de dados. Se essas consulta não forem implementadas corretamente podem tornar o aplicativo vulnerável a injeções de scripts. Para se evitar esse tipo de ataque é necessário:
a.Manter os dados separados dos comandos e consultas...
b.Refazer as implementações web nos scripts dos formulários da página web.
c.Evitar o uso de caracteres de escape específicos do interpretador para que eles não sejam explorados nesse tipo de ataque.
d.Atualizar um programa rapidamente, pois uma atualização recente pode conter uma grande falha de segurança.
e.Validar os dados de uma consulta, podendo essa validação ser feita do lado do cliente ou do lado do servidor.
Soluções para a tarefa
Respondido por
0
Resposta:
b.Refazer as implementações web nos scripts dos formulários da página web.
Explicação:
Perguntas interessantes
Para evitar esse tipo de ataque, o desenvolvedor deve manter os dados separados dos comandos e consultas (OWASP, 2017).