Apache目录遍历漏洞防御措施有效的是()()
A. 配置文件加-
B. 禁止写权限
C. 禁止读权限
D. 禁止执行权限
查看答案
相关试题
换一换
Apache目录遍历漏洞防御措施有效的是()()
A.配置文件加- B.禁止写权限 C.禁止读权限 D.禁止执行权限
答案
不属于Apache解析漏洞的是()
A.从右向左解析漏洞 B.Mime类型解析漏洞 C.%00截断URL16进制编码绕过 D.cer尾缀绕过
答案
Apache默认站点的目录是()
A.Apache B.WWW C.bin D.php
答案
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
答案
下列对于路径遍历漏洞说法错误的是()
A.路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。 B.通过任意更改文件名,而服务器支持“~/”,“/..”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞 C.路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块 D.URL,http://127.0.0.1/getfile=image.jpg,当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者
答案
预防路径遍历漏洞的方法有()
A.在unix中使用chrooted文件系统防止路径向上回朔 B.程序使用一个硬编码,被允许访问的文件类型列表 C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置 D.对用户提交的文件名进行相关解码与规范化
答案
Apache服务器的主目录只能是htdocs()
答案
Apache服务器对目录的默认访问控制是()
A.Deny from All B.Order Deny,ALL C.Order Deny,Allow D.Allow from All
答案
下列属于XSS漏洞防御办法的是()
A.HttpOnly B.验证码 C.输入检查 D.输出检查
答案
攻击者利用路径遍历漏洞的目的在于()
A.读取系统关键文件 B.访问网站数据库 C.列出网站数据库表名和列名 D.访问网站管理后台页面 E.在Web服务器文件系统中写入某个文件
答案
热门试题
攻击者利用路径遍历漏洞的目的在于()
WampServer安装完成后,Apache服务器的主目录是
腹泻患儿防御臀红最有效的护理措施是
Apache服务器对目录的默认访问控制是什么?()
在Linux系统中,使用Apache服务器时默认的Web根目录是()
在Linux系统中,使用Apache服务器时默认的Web根目录是()。
在Linux中,使用Apache发布Web服务时默认Web站点的目录为( )。
在遍历任何目录时,返回值中都会包括“.”和“..”这两个特殊的目录。( )
在RedHatLinux中手工安装Apache服务器时,默认的Web站点的目录为()
为了有效抵御网络黑客攻击,可以采用()作为安全防御措施。
为了有效抵御网络黑客攻击,可以采用作为安全防御措施()
()是建立有效的计算机病毒防御体系所需要的技术措施。
4、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( )
阻击式防御战略的指导思想是,最有效的防御是()
WEB站点过滤了脚本文件的上传功能,下面哪种文件命名方式可以利用Apache的文件解析漏洞()
4.4()是建立有效的计算机病毒防御体系所需要的技术措施
手工电弧焊焊接时,风力大于()必须采取有效的防御措施才能焊接。
要重新设置Apache服务器的主目录,需要在配置文件中查找关键字________
下列能够有效的防御未知的新病毒对信息系统造成破坏的安全措施是()
为了有效抵御网络黑客攻击,通常可以采用什么方式作为安全防御措施()
使用微信扫一扫登录
