首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
admin
2019-03-09
96
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
采用测试软件输入网站www.xxx.com/index.action,执行ifconfig命令,结果如图3-2所示。
从图3—2可以看出,该网站存在 (8) 漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(8)C 防范措施: (1)升级漏洞补丁; (2)升级Struts2版本; (3)部署能够防范远程命令执行攻击的Web防护系统。
解析
从图3-2可知,该网站可以使用工具远程执行ifconfig命令,说明存在远程命令执行漏洞,漏洞编号为:S2-45说明为Struts2的漏洞。应该立即升级漏洞补丁或者升级Struts2版本,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/1mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
Google,whichdominatesmuchoflifeontheInternet,hasbeentryingtoexpandbeyondcomputersandtelephonestolivingrooms,
Writealettertothedirectorofthelibraryinyouruniversity,givingsomeadviceonhowtoimprovethelibraryservice.You
Springwatchisback.It’stheBBC’slargestoutsidebroadcastingevent,withregularaudiencesapproaching4million,andI’m
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
设置TCP/IP属性由DHCP服务器负责分配IP地址。
将上题的规则应用到已下载的邮件。
设置TCP/IP属性使第三个DNS服务器202.112.82.133成为首选服务器,原来的首选DNS服务器202.112.80.106为备选服务器。
设置网络连接,使之在连接后在通知区域显示连接状态,用【自动获取IP地址】的方式获得IP,并查看该连接的IP地址和DNS服务器地址。
设置用户在拨号前不需要等待扬声器发出拨号声音。
为当前文档插入传统型封面,并键人公司名称为“天宇考王”,标题为“著名楼阁”。
随机试题
以刘禹锡的《乌衣巷》为例,试述意境为什么是虚实相生的产物。
下列选项中,不属于PTE血栓常见来源的是
临床上脾虚湿阻的病人可见
腭大孔的表面标志为
下列预防乳痈的措施中不包括
债务人将债务的全部或部分转移给第三人的,根据《中华人民共和国合同法》的规定,正确的做法是()。
下列句子中有语病的一项是:
生态文明建设事关社会发展方式和人民福祉。只有实行最严格的制度,最严密的法治,才能为生态文明建设提供可靠保障;如果要实行最严格的制度、最严密的法治,就要建立责任追究制度,对那些不顾生态环境盲目决策并造成严重后果者,追究其相应的责任。根据上述信息,可以得出以下
已知二叉树后序遍历序列是dabec,中序遍历序列是debac,它的前序遍历序列是()
LifetimeemploymentintheJapanesecompanyperhapsmeansthattheemployeecanmakeseriousmistakesinwork.Family’sandcom
最新回复
(
0
)
