首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
admin
2019-03-09
74
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
采用测试软件输入网站www.xxx.com/index.action,执行ifconfig命令,结果如图3-2所示。
从图3—2可以看出,该网站存在 (8) 漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(8)C 防范措施: (1)升级漏洞补丁; (2)升级Struts2版本; (3)部署能够防范远程命令执行攻击的Web防护系统。
解析
从图3-2可知,该网站可以使用工具远程执行ifconfig命令,说明存在远程命令执行漏洞,漏洞编号为:S2-45说明为Struts2的漏洞。应该立即升级漏洞补丁或者升级Struts2版本,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/1mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
求网格中的黑点分布(有6*7的网格,在某些格子中有黑点,已知各行与各列中有黑点的点数之和)
输入一个整数,求该整数的二进制表达中有多少个1。例如输入10,由于其二进制表示为1010,有两个1,因此输出2。
添加一个新的类型是计算机管理员的用户John
在OutlookExpress中,将所有的邮件帐号导出,保存到D:\保存文档,文件名为myaccount.iaf。
取消E:下的视频文件夹的网络共享。
查看主机的IP地址、子网掩码、默认网关。
在远程服务器中名为“2.10”的文件夹下建立一个新目录,名为fit。
在【管理工具】窗口中,设置账户登录超过5次时锁定账户。
请利用“开始”菜单打开“WindowsMovieMaker”窗口,将文件夹“E:\海底世界”中的图片一次全部导入其收藏夹中,并将前3个图片“海底世界1”、“海底世界2”、“海底世界3”依次添加到情节摘要中。最后将文档保存到E盘根目录下“视频项目”文件夹
请将选中段落的文字设置为绿色底纹样式(标准色中的第6个)。
随机试题
可以选择负压吸宫术终止妊娠的情况是
心气虚的辨证要点是
泌尿系结石容易引起的病理生理变化是
关于最具有潜在危险、最容易误诊的过敏性紫癜的类型,下列正确的是()。
凿岩机凿岩前工作面附近进行敲帮问顶,即检查工作面附近顶板及二帮有无活石、松石,并作必要处理。凿岩严禁打干眼,要坚持湿式凿岩。凿岩机工作与停止的要求是()。
《建设工程安全生产管理条例》规定,建筑意外伤害保险的投保人为( )。
某市化妆品生产公司为增值税一般纳税人,兼营商品加工、批发、零售和进出口业务,2018年7月相关经营业务如下:(1)进口高档化妆品一批,支付国外的买价220万元、购货佣金6万元、国外的经纪费4万元;支付运抵我国海关地前的运输费用20万元、装卸费用和
避暑山庄中清帝召见朝臣及各族王公,处理军国要务及举行大典前后更衣休息之处是()。
自我意识萌芽最重要的标志是()。
Ourcorporation’sobligationunderthis____islimitedtorepairorreplacement.
最新回复
(
0
)
