某企业网络拓扑如图3-1所示，该企业内部署有企业网站Web服务器和若干办公终端，Web服务器(http：／／www．xxx．com)主要对外提供网站消息发布服务，Web网站系统采用JavaEE开发。通过浏览器访问网站管理系统，输入www．xxx．co

admin2019-03-09 41

问题某企业网络拓扑如图3-1所示，该企业内部署有企业网站Web服务器和若干办公终端，Web服务器(http：／／www．xxx．com)主要对外提供网站消息发布服务，Web网站系统采用JavaEE开发。

通过浏览器访问网站管理系统，输入www．xxx．com／login?f_page=--＞’ ’’＞＜svg onload=prompt(/x/)＞，结果如图3-3所示。

从图3—3可以看出，该网站存在(9)漏洞，请针对该漏洞提出相应防范措施。
(9)备选答案：
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入

选项

答案(9)B 防范措施： (1)对用户输入严格过滤； (2)部署能够防范XSS的Web防护系统。

解析从图3-3可知，该网站可以通过URL地址进行JS脚本注入攻击，说明存在跨站脚本攻击漏洞。应该对URL地址和input框等用户输入进行过滤，并部署Web安全防护系统，对该网站进行安全防护。

转载请注明原文地址:https://kaotiyun.com/show/2mQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)