Quizz về LFI và OSCMD

Khi kẻ tấn công duyệt qua các thư mục để truy cập các file không được phép

Khi server tải file lên từ một nguồn bên ngoài

Khi file hệ thống bị xóa

Khi file hệ thống được mã hóa

Để bỏ qua phần mở rộng của file và thực thi file đó

Để mã hóa nội dung file trên server

Để xóa một file từ server

Để tăng quyền truy cập của người dùng

ping

rm -rf

mkdir

Tất cả các đáp án trên

include()

execute()

load()

run()

Sử dụng hàm an toàn để thực thi lệnh hệ thống, chẳng hạn như escapeshellcmd() trong PHP

Sử dụng HTTPS để mã hóa toàn bộ lưu lượng truy cập

Cấu hình tường lửa mạnh mẽ

Chỉ cho phép tải file từ các nguồn đã xác thực

Người dùng gửi một URL không hợp lệ

Đường dẫn tệp do người dùng nhập không được kiểm tra và hợp lệ hóa đúng cách

Ứng dụng sử dụng ngôn ngữ lập trình PHP

Không có xác thực người dùng

Mã lệnh từ người dùng không được hợp lệ hóa trước khi chạy trên máy chủ

Trình duyệt bị tấn công bởi mã độc

Có nhiều người dùng truy cập cùng lúc

Ứng dụng không có giao diện người dùng