Ataque 5 – Malicius File Execution

Postado em Atualizado em

imagesDescrição:
Consiste no atacante enviar um arquivo via em algum processo de upload da solução que possa ser executado dentro do servidor, comprometendo os arquivos fontes da aplicação ou o S.O. do servidor.

Riscos:
Indisponibilidade da solução, uma vez que a execução pode comprometer os arquivos fontes da solução e ou do sistema operacional hospedeiro.

Solução:
Devem ser feitas todos os tipos de validações, restringindo estritamente os tipos de arquivos esperado pela solução. O usuário de execução do serviço da solução não pode ter acesso total aos recursos de S.O. hospedeiro.

Para todas as informações, veja o post inicial.

“Os lábios do justo apascentam a muitos, mas, por falta de senso, morrem os tolos.” Provérbios 10:21