單項(xiàng)選擇題Web站點(diǎn)過濾了腳本文件的上傳功能,下面哪種文件命名方式可以利用Apache的文件解析漏洞()

A.php.kzp.rar
B.php;.gif
C.php.phpB
D.phpB;.gif


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題weB系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1’AnD’1’=’1的訪問記錄,可判斷存在用戶()

A.嘗試sql注入
B.嘗試文件上傳
C.嘗試命令執(zhí)行
D.長(zhǎng)期未操作

3.單項(xiàng)選擇題Tomcat設(shè)置登錄口令的配置文件是()

A.wexml
B.server.xml
C.tomcat-users.xml
D.context.xml

4.單項(xiàng)選擇題Struts2的任意代碼執(zhí)行,在國(guó)內(nèi)引起了很多問題,下面對(duì)于代碼執(zhí)行漏洞說法錯(cuò)誤的是()

A.代碼執(zhí)行時(shí)通過web語句執(zhí)行一些os命令
B.代碼執(zhí)行的防護(hù)中,可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符
C.代碼執(zhí)行的防護(hù)需要特別注意幾個(gè)函數(shù),例如system等
D.攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令,而與web應(yīng)用本身權(quán)限無關(guān)

5.單項(xiàng)選擇題SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。

A.HTTP,F(xiàn)TP和TCP/IP
B.SKIP,SNMP和IP
C.UDP,VPN和SONET
D.PPTP,DMI和RC4

最新試題

國(guó)網(wǎng)公司2018年統(tǒng)推流量監(jiān)測(cè)設(shè)備有()

題型:多項(xiàng)選擇題

攻擊溯源系統(tǒng)中,進(jìn)行【威脅分析】時(shí),可以根據(jù)哪些威脅的字段進(jìn)行單獨(dú)顯示篩選分析:()

題型:多項(xiàng)選擇題

集中防病毒云服務(wù)平臺(tái)監(jiān)測(cè)所轄范圍內(nèi)的哪些信息?()

題型:多項(xiàng)選擇題

在攻擊溯源系統(tǒng)內(nèi),當(dāng)資產(chǎn)IP:172.16.40.86受到黑客攻擊后,在【事件分析】-【攻擊溯源】模塊下的背景分析中,可查看到攻擊者的哪些信息()

題型:多項(xiàng)選擇題

以下哪些屬于2018年公司藍(lán)隊(duì)能力建設(shè)重點(diǎn)工作?()

題型:多項(xiàng)選擇題

網(wǎng)絡(luò)端口歸集工作要求外網(wǎng)系統(tǒng)業(yè)務(wù)訪問端口應(yīng)歸并到哪些端口?()

題型:多項(xiàng)選擇題

未知威脅檢測(cè)系統(tǒng)如果要達(dá)到比較好的分析能力,需要具備以下哪些能力:()

題型:多項(xiàng)選擇題

未知威脅檢測(cè)和沙箱模擬驗(yàn)證系統(tǒng)可以解決以下哪些需求:()

題型:多項(xiàng)選擇題

在風(fēng)險(xiǎn)分析中,以下哪種說法是不正確的?()

題型:多項(xiàng)選擇題

以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法?()

題型:多項(xiàng)選擇題