Poiché JBoss funge da middleware - Application Server - mi chiedevo se è ancora possibile affrontare attacchi File Inclusion. (?) Il motivo per cui stavo vagando è che, in tal caso, nessuna richiesta verrà inviata direttamente a qualsiasi server Storage o DataBase poiché JBoss passerà nel mezzo della comunicazione per verificare la validità e così via, quindi ho pensato che RFI / LFI potrebbe essere già prevenuto utilizzando Application Server.
Se è ancora possibile, cosa si può fare per prevenire gli attacchi File Inclusion? - Senza contare che PHP sia abbastanza immune da codici maligni
SO: RHEL 7
Server delle applicazioni: JBoss