回答问题，将解答填入答题纸对应的解答栏内。网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11

admin2021-03-26 71

问题回答问题，将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11)、(12)等整改措施进行防范。

选项

答案(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备

解析从图3．1可知，网络管理员使用Sqlmap测试工具，对Web服务器进行测试，Sqlmap常用于SQL注入漏洞的检查。从测试结果来看，Web系统存在SQL注入漏洞，测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息，从获取的信息可知该服务器使用MySQL数据库，Web服务器为Apache。
SQL注入漏洞的防护措施包括：部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。

转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

Ifyou’reinahospitalandyourdoctorwantstomonitoryouwithoutbeingintheroom,there’sanappforthat.Therearealso

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

利用菜单在当前界面设置字体为“粗体”，并向当前用户发送消息：letUSgohome。

4月26日是CIH病毒发作的日子。假设今天是4月25日，请将系统的日设置为27日，以避免明天病毒发作。

在"我的电脑"窗口添加计算机描述信息为"MyComputer"。

下列有关Word2000表格功能说法不正确的是()A．表格的单元格中可以插入图片B．设置表格的外框线只能用“格式”菜单中的命令C．表格的单元格中可以插入表格D．可以通过表格菜单将表格文字转换成表格

腹股沟直疝和斜疝的共同点是

交感神经对胃肠运动与分泌的作用是

某女，4岁，患急性咽炎，一直啼哭不止，症见咽喉肿痛、咳嗽痰盛、口舌糜烂，医师诊断为小儿肺卫热盛所致的喉痹，治当清热利咽，解毒止痛，治疗该病证首选的中成药是()。

未经旅行社委派私自承揽或者以其他任何方式直接承揽导游业务的，旅游行政管理部门可以对其扣除()分。

简述知识理解的类型。

在Linux操作系统中，目录“／proc”主要用于存放__________。

常用的数据备份方式包括完全备份、增量备份和差异备份，三种方法在数据恢复速度方面由快到慢的顺序为（）。