一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。A、不安全的加密存储B、安全配置错误C、没有限制的URL访问D、传输层保护不足
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在()安全漏洞。
- A、不安全的加密存储
- B、安全配置错误
- C、没有限制的URL访问
- D、传输层保护不足
相关考题:
使用浏览器访问FTP站点的URL写法是________。A.ftp://用户名:密码@站点地址B.ftp://用户名@网站C.http://用户名:密码@站点地址D.http://用户名@网站
假设在helloapp应用中有一个hello.jsp,它的文件路径如下:%JAVA_HOME%/webapps/helloapp/hello/hello.jsp,那么在浏览器端访问hello.jsp的URL为()。 A、http://localhost:8080/hello.jspB、http://localhost:8080/helloapp/hello.jspC、http://localhost:8080/helloapp/hello/hello.jspD、http://localhost:8080/webapps/helloapp/hello/dello.jsp
防火墙在应用WEB过滤技术可分为下列哪些项() ? A.对WEB访问进行身份认证,值允许认证通过的用户访问B.对HTTP协议命令的过滤C.对HTTP清求的过滤,主要是对URL的过滤D.对HTTP响应的过滤,主要对内容的过滤
某用户在WWW浏览器地址栏内键入了一个URL:http://www.dlut.edu.cn/in- dex.htm,其中“http://”代表_______。A.协议类型B.主机名C.路径及文件名D.以上都不对
用户在WWW浏览器的地址栏内输入了一个如下的URL: http://www.swufe.edu.cn/index.htm 其中,“www.swufe.edu.cn”代表 ______。A.协议类型B.主机名C.路径及文件名D.都不对
合理的URL规则能使网站对于搜索引擎更加友好,请问以下哪项URL是合理的URL?()A、http://www.xxx.com:80/abc/B、http://www.xxx.com/abc//C、http://126.156.58.6/a/b/cD、http://www.xxx.com/abc
中低端防火墙中用户认证功能描述正确的有()A、用户认证策略包括本地认证以及AD/LDAP/Radius/TSM服务器联动认证B、支持自定义Potal认证页面C、用户认证后可重定向到指定的URL页面D、在WEB界面上可以看到用户上下线时间,以及用户上下线流量统计
假设iManagerN2000 BMS网管服务器地址为10.72.1.10,请问需要在IE浏览器地址栏中输入如下哪个URL可以登陆DSLKeeper子系统()。A、http://10.72.1.10:8000/DSLKeeperB、http://10.72.1.10:8080/DSLKeeperC、http://10.72.1.10:9800/DSLKeeperD、http://10.72.1.10:9818/DSLKeeper
HTTP请求消息的请求行包括()。A、状态码字段、URL字段和HTTP版本字段B、方法字段、URL字段和状态码字段C、方法字段、状态码字段和HTTP版本字段D、方法字段、URL字段和HTTP版本字段
假设在helloapp应用中有一个hello.jsp,它的文件路径如下:TOMCAT_HOME%/webapps/helloapp/hello/hello.jsp那么在浏览器端访问hello.jsp的URL是什么?()A、http://localhost:8080/hello.jspB、http://localhost:8080/helloapp/hello.jspC、http://localhost:8080/helloapp/hello/hello.jsp
在J2EE中,URL类代表了统一资源定位器,如果要使用 “http://www.sina.com.cn/index.html”生成URL对象,可以按照如下的()造该对象。 A、URL url=new URL("http","www.sina.com.cn/index.html",80);B、URL url=new URL("http://www.sina.com.cn/index.html");C、URL url=new URL("http","www.sina.com.cn",80,"index.html");D、Url url=new URL("http","www.sina.com.cn/index.html");
系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。A、不安全的加密存储B、未验证的重定向和转发C、没有限制的URL访问D、传输层保护不足
下列有关HTTP请求报头域说法正确的是()A、Accept:用于指定客户端接受哪些类型的信息B、Host:主要用于指定被请求资源的Internet主机和端口号C、User-Agent:允许客户端将它的操作系统浏览器和其他属性告诉服务器D、Connnection:标明客户是否能够处理持续性HTTP连接E、Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面
多选题在J2EE中,URL类代表了统一资源定位器,如果要使用 “http://www.sina.com.cn/index.html”生成URL对象,可以按照如下的()造该对象。AURL url=new URL(http,www.sina.com.cn/index.html,80);BURL url=new URL(http://www.sina.com.cn/index.html);CURL url=new URL(http,www.sina.com.cn,80,index.html);DUrl url=new URL(http,www.sina.com.cn/index.html);
判断题http://www.sohu.com是一个URL。A对B错