Pular para conteúdo

Quiz 11 - Segurança em Aplicações 🛡️

Teste seu conhecimento sobre as proteções nativas do Laravel e as boas práticas de segurança na web.

1. O que é o ataque XSS (Cross-Site Scripting)?
A invasão do banco de dados através de senhas fracas
A injeção de scripts maliciosos (JavaScript) nas páginas visualizadas por outros usuários
O ato de copiar o design de outro site
Um tipo de vírus que queima a placa de vídeo
2. Como o Laravel protege o desenvolvedor contra SQL Injection por padrão?
Através do uso de PDO e prepared statements automáticos em todas as consultas
Obrigando o uso de senhas com 50 caracteres no banco
Criptografando todo o código PHP do site
Pedindo permissão ao Google antes de salvar no banco
3. Qual a função da variável `APP_DEBUG` no arquivo `.env`?
Aumentar a velocidade do site em 2x
Controlar a exibição de detalhes técnicos e senhas em caso de erros
Mudar o site para o Modo Noturno automático
Remover os bugs do código sozinho
4. O que acontece se você deixar `APP_DEBUG=true` em um servidor público (Produção)?
O site fica mais seguro e rápido
Você expõe informações sensíveis (como senhas do banco) para qualquer hacker
O servidor é desligado pelo Google Actions
Os usuários ganham créditos de graça no site
5. "Nunca confie na entrada do usuário" é uma regra de:
Apenas para sites de bancos
Segurança Web fundamental para qualquer sistema profissional
Apenas para quem usa Windows XP
Quem não gosta de tecnologia
6. Qual o objetivo do ataque de Força Bruta (Brute Force)?
Derrubar o site através de muitos acessos simultâneos (DDoS)
Tentar adivinhar a senha de um usuário através de milhares de tentativas consecutivas
Roubar os arquivos CSS do site
Mudar a senha do administrador via telefone
7. Como o Laravel desencoraja ataques de Força Bruta no login?
Excluindo a conta do usuário após 3 erros
Através do Rate Limiting, que bloqueia tentativas excessivas por um tempo determinado
Enviando um SMS com o código do erro
Desligando o servidor automaticamente
8. Qual a função do comando `php artisan key:generate`?
Gerar uma chave aleatória única usada para encriptar dados e sessões do sistema
Mudar a senha do administrador para '123456'
Ativar a licença do Windows no servidor
Abrir os portões virtuais do servidor
9. Por que é perigoso deixar o diretório `.git` acessível publicamente na web?
Porque o Git ocupa muito espaço no servidor
Permite que qualquer pessoa baixe o seu código-fonte completo e histórico de mudanças
Porque o site fica com a cor preta do terminal
Porque o site só funcionará no Linux
10. O que significa o conceito de "Least Privilege" (Menor Privilégio)?
Que o estagiário não pode usar o banheiro da empresa
Que cada parte do sistema ou usuário deve ter apenas a permissão mínima necessária para funcionar
Que o servidor deve ser o mais barato possível
Que o site deve ter poucas páginas