Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
A.在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B. 为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
C. 内网的用户可以访问公网提供的服务
D. 不允许公网对内网任何主机进行访问
A.cookie经常用了存储用的会话信息,攻击者盗取了cookie就相当于了盗取了用户身份
B.cookie的大小没有限制
C.当浏览器访问web服务器时cookie信息会附加在http头部
D.浏览器端可以禁用cookie
A.在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B.为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
C.内网的用户可以访问公网提供的服务
D.不允许公网对内网任何主机进行访问
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
A.路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。
B.通过任意更改文件名,而服务器支持“~/”,“/、、”等特殊符号的目录回溯,从而 使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞
C.路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块
D.URL,http://127.0.0.1/getfile=imagE.jgp,当服务器处理传送过来的imag
E.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/imagE.jpg”,将读取的内容返回给访问者
A.Web服务器的HTTP端口号不允许修改
B.Web服务器的HTTP端口号可以修改,修改后对Web客户端没有任何影响
C.Web服务器的HTTP端口号修改后,Web客户端必须用修改后的端口号访问该服务器
D.Web服务器的HTTP端口号修改后,必须将该端口号在因特网编号机构中注册
(17) Web站点可以限制用户访问Web服务器提供的资源,访问控制一般分为4个级别:硬盘分区权限、用户验证、Web权限和_________限制。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!