首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
admin
2019-03-09
82
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
通过浏览器访问网站管理系统,输入www.xxx.com/login?f_page=-->’ ’’> <svg onload=prompt(/x/)>,结果如图3-3所示。
从图3—3可以看出,该网站存在(9)漏洞,请针对该漏洞提出相应防范措施。
(9)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(9)B 防范措施: (1)对用户输入严格过滤; (2)部署能够防范XSS的Web防护系统。
解析
从图3-3可知,该网站可以通过URL地址进行JS脚本注入攻击,说明存在跨站脚本攻击漏洞。应该对URL地址和input框等用户输入进行过滤,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/2mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
Superiorcustomerservicecanbeanessentialsourceofstrengthascompaniesemergefromtherecession,butmanagersneedtoun
大整数数相乘的问题。
ASP.NET能在那些系统中运行?
设置本地连接添加“Microsoft网络的文件和打印机共享”。
向bob发送消息“今天晚上六点在九品香饭店吃饭”。
通过【控制面板】中的添加硬件向导,安装Modem的驱动程序。让系统自动搜索安装软件,Modem的型号为:IntelV92HaMDataFaxVoice。
对于PPoint中的视图模式,以下说法错误的是()。A.幻灯片浏览视图下不能设置放映方式B.幻灯片视图注重于对幻灯片的文本和对象进行详细操作C.每种视图模式在演示文稿的制作和显示中有不同的作用D.大纲视图便于查看和编排演示文稿的大纲
鼠标器是一种()。A.输出设备 B.存储器 C.运算控制单元 D.输入设备
随机试题
()指的是确定对方论题的虚假性。
有关DSA的适应证,错误的是
卫生行政机关对患有流行性传染病的人采取强制隔离和治疗的行为属于________。
该项目采用邀请招标是否正确?说明理由。投标预备会由评标委员会组织是否妥当?如不妥当,应由谁组织?
对某一土样,在一定的击实功作用下,只有()。
导游人员所起的连接内外的纽带作用指的是导游人员()。
用同样的木棍制作一批三节棍,每一节木棍分别随机涂成红、白、黑三种颜色中的一种,那么最后生产出的三节棍有多少种?()
下列关于我国传统文化常识的表述,不正确的是()。
如图,曲线C的方程为y=f(x),点(3,2)是它的一个拐点,直线l1与l2分别是由线C在点(0,0)与(3,2)处的切线,其交点为(2,4).设函数f(x)具有三阶连续导数,计算定积分.
Thereseemsnevertohavebeenacivilizationwithouttoys,butwhenandhowtheydevelopedisunknown.Theyprobablycameabout
最新回复
(
0
)
