首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
admin
2019-03-09
57
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
通过浏览器访问网站管理系统,输入www.xxx.com/login?f_page=-->’ ’’> <svg onload=prompt(/x/)>,结果如图3-3所示。
从图3—3可以看出,该网站存在(9)漏洞,请针对该漏洞提出相应防范措施。
(9)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(9)B 防范措施: (1)对用户输入严格过滤; (2)部署能够防范XSS的Web防护系统。
解析
从图3-3可知,该网站可以通过URL地址进行JS脚本注入攻击,说明存在跨站脚本攻击漏洞。应该对URL地址和input框等用户输入进行过滤,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/2mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
在下面的例子里usingSystem;classA{publicA(){PrintFields();}publicvirtualvoidPrintFields(){}
.概述三层结构体系
大整数数相乘的问题。
已知一台计算机的IP地址是192.168.1.159有共享文档,通过“我的电脑”窗口地址栏访问该文件夹。
设置TCP/IP属性筛选TCP/IP只允许TCP的80端口(网页浏览)数据通过。
在窗口中查找关于“清理磁盘”的帮助信息。
Word具有分栏功能,下列关于分栏的说法中,不正确的是()。A.分栏数可以调整B.各栏的宽度必须相同C.各栏的宽度可以不同D.各栏之间的间距不是固定的
下列有关网络两种工作模式(客户/服务器模式和对等模式)的叙述中,错误的是________。
随机试题
我国水资源开发利用历史悠久,下列说法中错误的是()。
下列可发行可转换公司债券的是()
政府职能转变关键在于处理好与市场、社会的关系,确保政府在与市场、社会的关系上不“越位”,在保障民生等基本公共服务、监管违法行为等方面不“缺位”。这就需要政府理清与市场、社会之间的边界,明确政府该做什么,不该做什么。一方面,政府要进一步简政放权,使市场在资源
对于现行犯或者重大嫌疑分子,在下列哪些情形下,公安机关可以先行拘留( )。
据世界卫生组织估计,目前全球患抑郁症的人多达1.2亿,几乎每4人中便有1人会在一生中某个阶段出现精神或行为问题。到2020年,抑郁症将位居全球疾病排行榜第二位,仅次于心脏病。中国目前约有2600万人患有不同程度的抑郁症,不过,与抑郁症的高发病率形成鲜明对比
属于双务、无偿民事法律行为的是()。
现代乒乓球运动以()为一局。
[*]
あの黄色い屋根はルリガワラで、青い空によく合うね。
Thisbookisabouthowthesebasicbeliefsandvaluesaffectimportant______ofAmericanlife.
最新回复
(
0
)
