以下哪个web服务器存在目录遍历()。
A.Apache
B.Jboss
C.websphere
D.weblogic
A.Apache
B.Jboss
C.websphere
D.weblogic
第3题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
第4题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
第5题
A...%c0%af
B...%2f
C.%2e%2e%2f
D.%2e%2e%5c
第8题
A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
第9题
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
第10题
下列Web服务器上的目录权限级别中,最安全的权限级别是()。
A.读取
B.执行
C.脚本
D.写入
第11题
a. 文档
b. 目录安全性
c. 主目录
d. ISAPI筛选器