对于XXE(XML External Entity)漏洞的描述,不正确的是。()
A.xml的外部实体,如果不直接在xml节点中返回实体内容,不会造成信息泄露风险
B.xml外部实体利用fil
C. http协议等可造成dos攻击
D.利用xml外部实体可以对内网端口进行扫描
E.xml外部实体可以利用fle协议获取磁盘的中的文件,达到获取敏感信息的目的
- · 有4位网友选择 C,占比44.44%
- · 有3位网友选择 D,占比33.33%
- · 有2位网友选择 A,占比22.22%
A.xml的外部实体,如果不直接在xml节点中返回实体内容,不会造成信息泄露风险
B.xml外部实体利用fil
C. http协议等可造成dos攻击
D.利用xml外部实体可以对内网端口进行扫描
E.xml外部实体可以利用fle协议获取磁盘的中的文件,达到获取敏感信息的目的
A.不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
B.不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示
C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
D. 不可信任数据没有任何处理,直接在客户端显示
用于河水处理的稳定塘可以利用河边的洼地构建,对于中小河流(不通航、泄洪),不可以直接在河道上筑坝拦水构建河道滞留塘。()
A.基本数据项描述,数据结构定义,数据流的说明,数据处理描述,外部实体描述
B.基本数据项描述,数据结构定义,数据流的说明,数据处理描述,数据存储模式,外部实体描述
C.数据结构定义,数据流的说明,数据处理描述,数据存储模式,外部实体描述
D.基本数据项描述,数据流的说明,数据处理描述,数据存储模式,外部实体描述
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!