回答问题，将解答填入答题纸对应的解答栏内。网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11

admin2021-03-26 51

问题回答问题，将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知该Web系统使用的数据库软件为(8)，Web服务器软件为(9)，该Web系统存在(10)漏洞，针对该漏洞应采取(11)、(12)等整改措施进行防范。

选项

答案(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备

解析从图3．1可知，网络管理员使用Sqlmap测试工具，对Web服务器进行测试，Sqlmap常用于SQL注入漏洞的检查。从测试结果来看，Web系统存在SQL注入漏洞，测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息，从获取的信息可知该服务器使用MySQL数据库，Web服务器为Apache。
SQL注入漏洞的防护措施包括：部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。

转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

下面的例子中usingSystem;classA{publicstaticintX;staticA(){X=B.Y+1;

大整数数相乘的问题。

给定链表的头指针和一个结点指针，在O(1)时间删除该结点。链表结点的定义如下：structListNode{intm_nKey;ListNode*m_pNext;};函数的声明如下：voidDeleteNode(L

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

输入一个单向链表，输出该链表中倒数第k个结点。链表的倒数第0个结点为链表的尾指针。链表结点定义如下：structListNode{intm_nKey;ListNode*m_pNext;};

已知一台计算机的IP地址是192.168.1.159有共享文档，通过“我的电脑”窗口地址栏访问该文件夹。

在金山毒霸2008中对屏保杀毒进行设置，要求发现病毒清除失败时跳过中毒文件。

SSL协议双向认证，部分使用，除了客户端验证服务器，还有？

FX2NPLC中RST可以对定时器、计数器、数据寄存器的内容清零。()

社会主义法制的本质是（）。

结核性脑膜炎进入晚期的特征是

()是衡量PLC软件功能强弱的主要指标。

()是基于客户所提供的家庭财务信息整理的结果(即资产负债表、收支结余表等)，进行专业分析的过程。

小学生易产生心理健康问题．家长对子女过高的期望，使子女容易产生()．

【2014年广东省第37题】在环保知识竞赛中，男选手的平均得分为80分，女选手的平均得分为65分，全部选手的平均得分为72分。已知全部选手人数在35到50之间，则全部选手人数为()。

“兵”的最初意义是()。