首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 通过浏览器访问网站管理系统,输入www.xxx.co
admin
2019-03-09
68
问题
某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。
通过浏览器访问网站管理系统,输入www.xxx.com/login?f_page=-->’ ’’> <svg onload=prompt(/x/)>,结果如图3-3所示。
从图3—3可以看出,该网站存在(9)漏洞,请针对该漏洞提出相应防范措施。
(9)备选答案:
A.Java反序列化 B.跨站脚本攻击 C.远程命令执行 D.SQL注入
选项
答案
(9)B 防范措施: (1)对用户输入严格过滤; (2)部署能够防范XSS的Web防护系统。
解析
从图3-3可知,该网站可以通过URL地址进行JS脚本注入攻击,说明存在跨站脚本攻击漏洞。应该对URL地址和input框等用户输入进行过滤,并部署Web安全防护系统,对该网站进行安全防护。
转载请注明原文地址:https://kaotiyun.com/show/2mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
Google,whichdominatesmuchoflifeontheInternet,hasbeentryingtoexpandbeyondcomputersandtelephonestolivingrooms,
下面的例子中usingSystem;classA{publicstaticintX;staticA(){X=B.Y+1;
打印新浪新闻网页,要求打印5份,并打印全部的页面。
在Internet选项中删除Cookies。
在搜狐网页中选择一个新闻网页,然后把网页信息复制到word文档中。
如果利用局域网连接Internt,在Internet选项中进行设置代理服务器HTTP:proxy.pku.edu.cn端口:8080。
在金山网镖中添加一个端口过滤规则,其中端口为3080,协议为TCP,类型为远程,操作为禁止。
设定本地IP地址为:203.112.88.158;子网掩码:255.255.255.0。
主档文档的说法正确的是()A.一一打开多篇文档,子文档可再拆分B.对长文档可再拆分C.对长文档进行有效的组织和维护D.创建子文档时必须在主控文档视图中
随机试题
SQL语句:DELETEFROMJZGlWHEREXB=‘男’执行后的作用是______________。
鉴别是指
A、易复性疝B、难复性疝C、嵌顿性疝D、绞窄性疝E、滑动性疝疝块突然增大,不能回纳。伴有疼痛并引起肠瘘
下列各项中,最终会引起所有者权益总额发生增减变化的有()。
《旅游投诉处理办法》规定,需要立即制止、纠正被投诉人的损害行为的,应当由()旅游投诉处理机构管辖。
直角三角形ABC,∠A=30°,AC=20厘米,BC=10厘米,以C为定点将三角形旋转到AC与BC成一直线,求图中阴影部分面积。()
行政机关为牟取本单位私利,对应当依法移交司法机关追究刑事责任的不移交,以行政处罚代替刑罚。上级行政机关责令其纠正,拒不纠正的,应()处理。
109,254,345,454,680,()。
周初大分封的情况和对分封制的评议。(北京大学2006年中国古代史真题)
设则B等于().
最新回复
(
0
)