首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 采用测试软件输入网站www.xxx.com/inde
admin
2019-03-09
80
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
采用测试软件输入网站www.xxx.com/index.action,执行ifconfig命令,结果如图3-2所示。
从图3—2可以看出,该网站存在 (8) 漏洞,请针对该漏洞提出相应防范措施。
(8)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(8)C 防范措施: (1)升级漏洞补丁; (2)升级Struts2版本; (3)部署能够防范远程命令执行攻击的Web防护系统。
解析
从图3-2可知,该网站可以使用工具远程执行ifconfig命令,说明存在远程命令执行漏洞,漏洞编号为:S2-45说明为Struts2的漏洞。应该立即升级漏洞补丁或者升级Struts2版本,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/1mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
求1+2+…+n,要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句(A?B:C)。
已知一台计算机的IP地址是192.168.1.159,搜索该计算机。
在Internet选项中删除Cookies。
如果没有光盘,利用系统默认安装调制解调器的驱动程序。
在OutlookExpress中,将所有的邮件帐号导出,保存到D:\保存文档,文件名为myaccount.iaf。
设置本地连接属性使得连接到网络后在通知区域显示图标。
设置本地连接添加“Internet协议(TCP/IP)”。
pc机的标准输入设备是()。A.键盘B.鼠标C.扫描仪D.数码相机
下列关于字符编码标准的叙述中,错误的是________。
随机试题
A.痉证B.中风C.痫证D.颤证抽搐、痉挛发作多呈持续性,不经治疗难以自行恢复,多伴发热、头痛等症。证属
下列关于证人及证人证言的表述错误的是()。
甲公司将取得的商业汇票背书转让给乙公司,但未记载背书日期。关于甲公司未记载背书日期行为效力的下列表述中,正确的有()。
你是ABC公司的财务顾问。该公司正在考虑购买一套新的生产线,估计初始投资为3000万元,预期每年可产生500万元的息税前利润(按税法规定生产线应以5年期直线法计提折旧,残值率为10%,会计政策与此相同),并已用净现值法评价方案可行。然而,董事会对该生产线能
“一切反动派都是纸老虎”的著作论断,反映的战略战术思想是()。
(江苏2008C—10)2,6,15,28,(),78
Thereareover6,000differentcomputerandonlinegamesintheworldnow.Asegmentofthemareconsideredtobebotheducation
(2001年试题,七)设y=f(x)在(一1,1)内具有二阶连续导数且f’’(x)≠0,试证:对(一1,1)内的任一点x≠0,存在唯一的θ(x)∈(0,1),使f(x)=f(0)+xf’(θ(x)x)成立;
系统软件一般包括()。I.服务性程序II.操作系统III.语言处理程序Ⅳ.数据库管理系统
Associetychanges,socialvaluesandlinguisticvaluesbegintodiverge.Languagecontainstraditionalvaluesthisiswhichis
最新回复
(
0
)
