No que se refere à segurança de aplicações Web, relacione a coluna da esquerda, que apresenta os nomes
das vulnerabilidades mais encontradas nessas aplicações, com a coluna da direita, que apresenta as
descrições dessas vulnerabilidades. 1. Cross Site Scripting (XSS) 2. Falha de Injeção de Código 3. Execução Maliciosa de Arquivo 4. Cross Site Request Forgery (CSRF) ( ) Ocorre quando o navegador no qual a vítima está autenticada
é forçado a enviar uma requisição para uma aplicação Web
vulnerável, que realiza a ação desejada em nome da vítima. Exemplo em HTML: ( ) Acontece quando os dados que o usuário fornece de entrada
são enviados como parte de um comando ou consulta.
Exemplo em PHP e SQL: $sql = “SELECT * FROM t1 WHERE id = ‘”
. $_REQUEST[‘entrada-do-usuario’] . ”’”; ( ) Ocorre em quaisquer aplicações que recebam dados
originados do usuário e os enviem ao navegador sem
primeiramente validar ou codificar aquele conteúdo.
Exemplo em PHP: echo $_REQUEST[ ‘entrada-do-usuario’]; ( ) Ocorre em aplicações que utilizam, diretamente ou por
concatenação, entradas potencialmente hostis tanto em
funções de arquivo quanto em stream.
Exemplo em PHP: include $_REQUEST[‘entrada-do-usuario’]; Marque a alternativa que relaciona CORRETAMENTE as descrições da coluna da direita com os nomes da
coluna da esquerda: