A.沒有能夠過濾用戶輸入中的惡意字符 B.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞 C.服務(wù)器使用Windows操作系統(tǒng) D.開發(fā)者沒有完全考慮Web用戶可能的行為
A.應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞 B.不使用Apache服務(wù)器 C.開發(fā)者完全依賴客戶端組件檢查關(guān)鍵的數(shù)據(jù) D.直接將用戶提交數(shù)據(jù)作為頁面內(nèi)容的一部分解析執(zhí)行
A.使用IIS服務(wù)器 B.負(fù)責(zé)解析某類文件的組件存在溢出漏洞 C.缺少對(duì)提交數(shù)據(jù)的過濾和檢查 D.開發(fā)者在設(shè)計(jì)時(shí)信任來自用戶提交的數(shù)據(jù)