典型的Web服务器配置缺陷包括使用默认证书、保留默认内容、启用目录列表功能、启用危险的HTTP方法、启用Web代理功能和虚拟主机的默认主机配置缺陷。
典型的Web服务器配置缺陷包括使用默认证书、保留默认内容、启用目录列表功能、启用危险的HTTP方法、启用Web代理功能和虚拟主机的默认主机配置缺陷。
相关考题:
下列关于 Windows 2003 系统 Web 服务器安装、配置和使用的描述中,错误的是A ) 建立 Web 站点时必须为该站点指定一个主目录B ) 访问 Web 站点时必须使用站点的域名C ) 若 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名D ) Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
在Apache配置界面“Servers”页中,选择“Apache WebServers”,将在“Apache WebServers”页中“Virtual Servers”栏显示出当前服务器中的所有虚拟主机。默认安装的情况下通常包括两台虚拟主机:一台是“(9)”默认主机;另一台虚拟主机使用“(10)”协议,监听端口为“443”,文档根目录“(11)”与默认主机相同。
下列关于Tomcat目录说法错误的是()。 A、bin目录——包含启动/关闭脚本,conf目录——包含不同的配置文件B、Lib目录——包含Tomcat使用的Jar文件C、webapps目录——包含web项目示例,当发布web应用时,默认情况下把web文件夹放于此目录下D、work目录——包含web项目示例,当发布web应用时,默认情况下把web文件夹放于此目录下
您管理着一台运行WindowsServer2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的Web开发人员创建了一个新的网站,上面运行了一个ASP.NET3.0Web应用程序。该ASP.NETWeb应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此ASP.NETWeb应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()A.将“Windows身份验证”设置配置为“已启用”。B.使用所有默认设置,将“Forms身份验证”设置配置为“已启用”。C.使用“服务”控制台将ASP.NET状态服务配置为用这个新的本地用户账户登录。D.将“ASP.NET模拟”设置配置为“已启用”。编辑“ASP.NET模拟”设置,指定这个新的本地用户账户。
关于Web服务器,下列说法错误的是()。A.若配置服务器成功后发现网页中的中文是乱码,是因为服务器的默认文件编码方式为ISO-8859-1B.虚拟主机是指在一台机器上仅运行一个httpd后台程序支持多个Apache服务器C.DirectoryIndex项是进行网站目录配置的D.启动Web服务的命令是servicewebstart
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部B.配置ISA策略允许内部使用HTTP及DNS协议访问外部C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
下列有关ISA中网页缓存功能的说法,错误的是()。A、ISA中有两条默认的缓存规则B、如果默认规则不满足要求,可以创建新的缓存规则C、默认情况下ISA并没有开启缓存功能,需要通过定义缓存驱动器来启用它D、ISA开启缓存功能后,内容下载作业功能也随之启用
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的 Web 开发人员创建了一个新的网站,上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()A、将“Windows 身份验证”设置配置为“已启用”。B、使用所有默认设置,将“Forms 身份验证”设置配置为“已启用”。C、使用“服务”控制台将 ASP.NET 状态服务配置为用这个新的本地用户账户登录。D、将“ASP.NET 模拟”设置配置为“已启用”。编辑“ASP.NET 模拟”设置,指定这个新的本地用户账户。
你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A、配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B、配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C、配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D、配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密
你公司有个web站点运行在windows server 2008的服务器上。服务器安装了web服务(IIS)。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做?()A、配置Forms身份验证需要SSLB、配置Cookie名字属性为userlogin.aspx文件名C、为Forms身份验证配置登录URL属性,配置URL为userlogin.aspx文件名D、配置默认文档设置,在web站点属性中增加userlogin.aspx文件名
单选题IS中已有默认Web服务器,现要再建一个新的Web服务器,并且要在同一个IP地址下使用,需要设置Web站点属性的选项是()。AIP端口B主机名头C主目录位置D默认文档