下列对于路径遍历漏洞说法错误的是()
A. 路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。
B. 通过任意更改文件名,而服务器支持“~/”,“/..”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞
C. 路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块
D. URL,http://127.0.0.1/getfile=image.jpg,当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者
查看答案
相关试题
换一换
下列对于路径遍历漏洞说法错误的是()
A.路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。 B.通过任意更改文件名,而服务器支持“~/”,“/..”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞 C.路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块 D.URL,http://127.0.0.1/getfile=image.jpg,当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者
答案
预防路径遍历漏洞的方法有()
A.在unix中使用chrooted文件系统防止路径向上回朔 B.程序使用一个硬编码,被允许访问的文件类型列表 C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置 D.对用户提交的文件名进行相关解码与规范化
答案
攻击者利用路径遍历漏洞的目的在于()
A.读取系统关键文件 B.访问网站数据库 C.列出网站数据库表名和列名 D.访问网站管理后台页面 E.在Web服务器文件系统中写入某个文件
答案
攻击者利用路径遍历漏洞的目的在于()
A.访问网站根目录以外的文件 B.访问管理员使用的管理后台页面 C.列出网站中全部页面内容 D.列出FTP服务器上所有文件
答案
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。
答案
对于主机漏洞管理的功能说法错误的是()
A.提示的漏洞价值都不大可以不修复 B.漏洞均支持导出功能进行线下分发处理 C.Linu软件漏洞 Windows系统漏洞都支持一键修复 D.Linu漏洞修复前建议客户先进行测试验证或进行快照备份弃
答案
Apache目录遍历漏洞防御措施有效的是()()
A.配置文件加- B.禁止写权限 C.禁止读权限 D.禁止执行权限
答案
下列关于实时漏洞分析说法错误的是()
A.对 ftp.http 可以使用任意端口进行识别和分析 B.实时漏洞分析可以检测出服务器存在的漏洞和风险 C.实时漏洞分析支持 UDP 和 TCP 的所有协议和服务 D.实时漏洞分析功能不支持集中管理
答案
下面对于Struts2的任意代码执行漏洞说法错误的是()
A.代码执行时通过web语句执行一些os命令 B.代码执行的防护中,可以利用“白名单”和“黑名单”的方式来清除url和表单中的无效字符 C.代码执行的防护需要特别注意几个函数,例如system等 D.攻击者可以利用代码执行执行任意命令,而与web应用本身权限无关
答案
下列关于NGAF实时漏洞分析技术说法错误的是?()
A.实时漏洞扫描依赖应用识别结果,需要此功能正常运行建议先开通应用识别库序列号 B.实时漏洞分析功能不支持集中管理 C.实时漏洞分析功能不支持 UDP 协议分析 D.实时漏洞分析功能仅支持标准端口的服务
答案
热门试题
下列关于软件漏洞和“后门”的说法,错误的是( )
关于法律漏洞,下列哪一项说法是错误的()
关于漏洞扫描说法错误的是()
下列对于实施临床路径的原因的认识,错误的是()
关于漏洞扫描系统,说法错误的是()
对于文件上传漏洞攻击防范,以下选项错误的是()()
关于实现共享发展的基本路径,下列说法错误的是()。
下列关于文旅融合路径的说法中,错误的是()
关于实现共享发展的基本路径,下列说法错误的是()
关于计算机漏洞的说法错误的是:
关于从网管上删除路径操作,下列说法错误的是哪个?()
关于遍历过程,下列哪些选项表述错误()
下面关于漏洞扫描系统的说法中,错误的是( )
对于配电自动化主站的漏洞检验要求,下列哪一项描述是错误的()
关于市场风险报告的路径和频度,下列说法中错误的是()。
以下对于选区与工作路径说法正确的是:()
关于路径-目标理论,说法错误的是()
关于元件运动路径说法错误的是()。
以下关于NGAF的实时漏洞分析说法错误的是()
以下有关漏洞扫描技术的说法中,错误的是()。
使用微信扫一扫登录
