题目内容
(请给出正确答案)
提问人:网友xiao0102
发布时间:2022-01-06
[主观题]
Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()”相关的问题
第3题
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
A.在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B. 为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
C. 内网的用户可以访问公网提供的服务
D. 不允许公网对内网任何主机进行访问
第4题
有关cookie的说法错误的是 。
A.cookie经常用了存储用的会话信息,攻击者盗取了cookie就相当于了盗取了用户身份
B.cookie的大小没有限制
C.当浏览器访问web服务器时cookie信息会附加在http头部
D.浏览器端可以禁用cookie
第5题
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的()
A.在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B.为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
C.内网的用户可以访问公网提供的服务
D.不允许公网对内网任何主机进行访问
第6题
以下关于任意文件上传漏洞原理正确的是()。
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第7题
下列对于路径遍历漏洞说法正确的是()。
A.路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。
B.通过任意更改文件名,而服务器支持“~/”,“/、、”等特殊符号的目录回溯,从而 使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞
C.路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块
D.URL,http://127.0.0.1/getfile=imagE.jgp,当服务器处理传送过来的imag
E.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/imagE.jpg”,将读取的内容返回给访问者
第9题
关于HTTP协议,以下那种说法是正确的?
A.Web服务器的HTTP端口号不允许修改
B.Web服务器的HTTP端口号可以修改,修改后对Web客户端没有任何影响
C.Web服务器的HTTP端口号修改后,Web客户端必须用修改后的端口号访问该服务器
D.Web服务器的HTTP端口号修改后,必须将该端口号在因特网编号机构中注册
第10题
(17) Web站点可以限制用户访问Web服务器提供的资源,访问控制一般分为4个级别:硬盘分区权限、用户
(17) Web站点可以限制用户访问Web服务器提供的资源,访问控制一般分为4个级别:硬盘分区权限、用户验证、Web权限和_________限制。
