Dado que JBoss está actuando como un middleware - Servidor de aplicaciones - Me preguntaba si todavía es posible enfrentar los ataques de inclusión de archivos. (?) La razón por la que estaba vagando es que, en tal caso, no se enviará ninguna solicitud directamente. a cualquier servidor de almacenamiento o base de datos, ya que JBoss estará en el medio de la comunicación para verificar la validez, etc., por lo que pensé que el RFI / LFI podría evitarse mediante el uso de servidores de aplicaciones.
Si es posible, ¿qué se puede hacer para prevenir los ataques de inclusión de archivos? - sin incluir asegurarse de que PHP sea lo suficientemente inmune a los códigos maliciosos
OS: RHEL 7
Servidor de aplicaciones: JBoss