首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
回答问题,将解答填入答题纸对应的解答栏内。 网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11
admin
2021-03-26
59
问题
回答问题,将解答填入答题纸对应的解答栏内。
网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知该Web系统使用的数据库软件为(8),Web服务器软件为(9),该Web系统存在(10)漏洞,针对该漏洞应采取(11)、(12)等整改措施进行防范。
选项
答案
(8)MySQL (9)Apache (10)SQL注入 (11)修复Web系统软件漏洞或相近描述 (12)部署Web防火墙或具备Web防护功能的安全设备
解析
从图3.1可知,网络管理员使用Sqlmap测试工具,对Web服务器进行测试,Sqlmap常用于SQL注入漏洞的检查。从测试结果来看,Web系统存在SQL注入漏洞,测试中获取到了数据库的版本、Web服务器版本和6个数据库名(ecp、information schema、mysql、performance_schema、sys、webData)等关键敏感信息,从获取的信息可知该服务器使用MySQL数据库,Web服务器为Apache。
SQL注入漏洞的防护措施包括:部署Web防火墙(WAF)或者具备Web防护能力的其他系统、修复软件漏洞或者针对SQL注入特征进行过滤。
转载请注明原文地址:https://kaotiyun.com/show/8mQZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
在金山网镖中添加一个端口过滤规则,其中端口为3080,协议为TCP,类型为远程,操作为禁止。
在【计算机管理】窗口中,使用鼠标将“FP”组更名为“FPJsers”。
如图9—1所示,关闭金山网镖中的木马防火墙。
在Excel97中,当前单元格的地址显示在()。A.标题栏B.公式栏C.状态栏D.名称框
请在当前幻灯片中的图形前添加一个形状,并输入“技术部”。
为当前文档添加数字签名,数字信息标识中,名称:天宇考王,电子邮件地址:12345678qq.com,组织:天宇文化传播有限公司,签署此文档的目的:展示题目模块列表。
【程序说明】打开银行客户关系表,输入一个控制口令控制程序的执行,若口令为1,则把“银行代码”为001的所有记录加上删除标记;若口令为2,把“银行代码”为002的所有记录加上删除标记;若口令为3,把“银行代码”为003的所有记录加上删除标记。【程序】C
随机试题
科技论文的()是指初稿写就到定稿这一过程。
神经调节的基本方式是()
半夏的性味是
进口产品正常价值的确定方法有()。
(2014年)如图6.8—3所示轮系,辊筒5与蜗轮4相固连,z1=20,z2=40,z4=60,z5=30,蜗杆的头数为2,齿轮1按图示的方向转动1周,则辊筒的转向及转数为()。
工程项目管理组织结构确定的原则不包括()。
在施工阶段,项目监理机构与承包商的协调下作主要有( )。
A、 B、 C、 D、 D第一列的方块数每次增加1,第二列和第三列的方块数保持不变,按此规律选D。
以下哪些属于完全行为能力人()
孙某制作、复制大量的淫秽光盘,除出卖外,还多次将淫秽光盘借给许多人观看。对其行为应如何处理?()
最新回复
(
0
)
