首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
admin
2019-03-09
65
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
通过浏览器访问网站管理系统,输入www.xxx.com/login?f_page=-->’ ’’> <svg onload=prompt(/x/)>,结果如图3-3所示。
从图3—3可以看出,该网站存在(9)漏洞,请针对该漏洞提出相应防范措施。
(9)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(9)B 防范措施: (1)对用户输入严格过滤; (2)部署能够防范XSS的Web防护系统。
解析
从图3-3可知,该网站可以通过URL地址进行JS脚本注入攻击,说明存在跨站脚本攻击漏洞。应该对URL地址和input框等用户输入进行过滤,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/2mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
Ifyou’reinahospitalandyourdoctorwantstomonitoryouwithoutbeingintheroom,there’sanappforthat.Therearealso
如何通过ADO.NET读取数据库中的图片?
输入一个链表的头结点,从尾到头反过来输出每个结点的值。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
输入一棵二元树的根结点,求该树的深度。从根结点到叶结点依次经过的结点(含根、叶结点)形成树的一条路径,最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下:structSBinaryTreeNode//anodeofthe
给MSN设置HTTP代理服务器,IP地址为61.55.134.161端口号为80。
设置CuteFTP在启动时加载站点管理器,在连接不通的情况下重连接的次数不超过8次。
设置金山毒霸2008的文件实时防毒功能,使其能够检查所有文件。
利用控制面板启动"声音和音频设备"对话框,使设备静音。
将当前文档中的文本框颜色设置为“绿色”(标准色第6个),设置高度为7厘米,宽度为11厘米,并锁定纵横比。
随机试题
A.Na+通道开放,产生净Na+内向电流B.Na+通道开放,产生净Na+外向电流C.Na+通道开放,不产生净Na+电流D.K+通道开放,不产生净K+电流E.膜两侧K+浓度梯度为零膜电位等于K+平衡电位时
输液的质量检查项目不包括
不参与人体蛋白质组成的氨基酸是
燥湿化痰,祛风止痉,消肿散结止痛燥湿化痰,降逆止呕,消痞散结
下列信号中,空调设备的温度监控信号是()。
对于长期销售增长企业,()对于销售收入增长显得非常重要。
企业财产清查后,可以据以填制待处理财产盘盈、盘亏记账凭证的原始凭证是()。
解放战争时期,中国共产党制定的彻底的土地改革的纲领性文件是()
SQL语句中修改表结构的命令是______。
Describeahistoricbuildingyouknow.Youshouldsay:whatandwherethisbuildingiswhenitwasbuiltwhathappenedtherein
最新回复
(
0
)
