首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
admin
2019-03-09
91
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
采用测试软件输入网站www.xxx.com/index.action,执行ifconfig命令,结果如图3-2所示。
从图3—2可以看出,该网站存在 (8) 漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(8)C 防范措施: (1)升级漏洞补丁; (2)升级Struts2版本; (3)部署能够防范远程命令执行攻击的Web防护系统。
解析
从图3-2可知,该网站可以使用工具远程执行ifconfig命令,说明存在远程命令执行漏洞,漏洞编号为:S2-45说明为Struts2的漏洞。应该立即升级漏洞补丁或者升级Struts2版本,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/1mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
BankruptcyratesintheU.S.havebeengrowingformorethantwodecadesdespitegenerallyrisinglevelsofpersonalincome.The
游标的作用?如何知道游标已经到了最后?
如果没有光盘,利用系统默认安装调制解调器的驱动程序。
把D:下的流行音乐文件夹进行共享但是文件仅可供本地用户使用。
设置TCP/IP属性的首选DNS服务器地址202.112.80.106。
在【计算机管理】窗口中,使用鼠标将“FP”组更名为“FPJsers”。
Word具有分栏功能,下列关于分栏的说法中,不正确的是()。A.分栏数可以调整B.各栏的宽度必须相同C.各栏的宽度可以不同D.各栏之间的间距不是固定的
目前计算机最具代表性的应用领域有,科学计算、数据处理、实时控制及______
下列关于字符编码标准的叙述中,错误的是________。
随机试题
Thepoeticline"Ifwintercomes,canspringbefarbehind?"isquotedfrom______.
男性,66岁,良性前列腺增生,一般状况良好,残余尿量达60ml,首选的治疗方法是
A.软骨样组织 B.牙乳头样组织 C.筛孔样结构 D.牙体组织 E.黏液样细胞、表皮样细胞和中间细胞多形性腺瘤中有
为了使铸造全冠既便于取戴,又能获得良好的固位,牙齿各轴面的预备要求
当导热过程在两个直接接触的固体表面之间进行,为了减小接触热阻,下列做法错误的是()。
下列关于混凝土粗骨料的质量要求说法正确的是()。
每个单位都应设置档案机构,以便于对本单位的会计档案进行保管。()
会计职业道德作为一种调整会计职业关系和改造会计人员品质的方式,作用面广。()
杜威的“教育即生活”的基本含义是()
TheWorldHealthorganizationis【S1】______countriestofollowsixpoliciesto【S2】______millionsoftobacco-relateddeaths.Thes
最新回复
(
0
)
