回答问题，将解答填入答题纸对应的解答栏内。网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11

admin2021-03-26 95

问题回答问题，将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11)、(12)等整改措施进行防范。

选项

答案(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备

解析从图3．1可知，网络管理员使用Sqlmap测试工具，对Web服务器进行测试，Sqlmap常用于SQL注入漏洞的检查。从测试结果来看，Web系统存在SQL注入漏洞，测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息，从获取的信息可知该服务器使用MySQL数据库，Web服务器为Apache。
SQL注入漏洞的防护措施包括：部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。

转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

.概述三层结构体系

求最大连续递增数字串（如“ads3sl456789DF3456ld345AA”中的“456789”）

设置CuteFTP在启动时加载站点管理器，在连接不通的情况下重连接的次数不超过8次。

通过在附注中记录的“见过一面”这一信息来查找联系人。

在桌面上打开帮助和支持中心，利用“索引”的方法取得关于WindowsXP的“磁盘清理程序”方面的帮助信息。

将窗口中的图标按"详细信息"显示，并按文件"大小"排列。

下列叙述正确的是______A．进行打印预览时必须开启打印机B．使用“文件”菜单中的“打开”命令可以打开一个以存在的.DOC文件C．Word2000可将正在编辑的文档另存为一个纯文本(.TXT)文件D．Word2000允许同时打开多个文件

从教育督导的对象看，其任务具有的特点是

特殊管理药品管理模式的特点是（）

重度新生儿缺氧缺血性脑病症状最明显的时间是

胸部照片中肺纹理的影像，形成的主要组织是

企业会计期末结账时，应将本期发生的各类支出转入()。

下列人群中，可以被称为团体的是()。

某设备的账面价值为80000元，预计使用年限为5年，预计净残值为5000元，按年数总和法计提折旧，该设备在第三年应计提的折旧额为()元。

十一期间，裘先生由于店铺生意太忙，招用了17岁的小康为他工作，小康非常开心，虽然每天工作14个小时，但薪资待遇非常优厚。以下说法正确的是()。

简述上下级人民检察院的关系及其表现。