14. 目录浏览漏洞属于目录遍历漏洞的一种,以下对于目录浏览漏洞说法正确的是()。 A. 目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题,需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视 D.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件A.AB.BC.CD.D
14. 目录浏览漏洞属于目录遍历漏洞的一种,以下对于目录浏览漏洞说法正确的是()。 A. 目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题,需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视 D.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A.A
B.B
C.C
D.D
参考答案和解析
D
相关考题:
请在“答题”菜单上选择相应的命令,完成下面的内容。1.浏览HTTP://LOCALHOST/DJKS/search.htm,在考生目录下新建文本文件“乐Phone.txt”,将页面中文件介绍联想乐Phone部分拷贝到“乐Phone.txt”中并保存。将页面上的相应的手机图片另存到考生目录,文件名为“乐Phone”,保存类型为“JPEG(*.JPG)”。
用IE浏览器打开如下地址:HTTP://LOCALHOST:65531/ExamWeb/Index.htm,浏览有关“网络协议”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“网络协议.txt。
用IE浏览器打开如下地址:HTYP://LOCALHOST:65531/ExamWeb/Index.htm,浏览有关“TurboC整型变量”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“TestIe.txt”。
关于MATLAB,下列说法正确的是()。A、工作空间窗口用于列出数据的变量信息B、命令历史窗口显示当前目录下所有文件的文件名等内容C、当前目录浏览器显示窗口所有执行过的命令,利用该窗口,可以查看曾经执行过的命令,也可以重复利用这些命令D、命令窗口供输入命令,实现计算或绘图功能
下列说法正确的是()A、diltree命令可以删除子目录下所有的文件和子目录B、copy A:/命令可以把a盘根目录下的所有文件拷贝到当前目录下C、用format目录格式化后的磁盘不能恢复D、dir c:/abc.txt/s 命令可以在整个c盘搜索abc.txt
在IIS“默认网站属性”的“主目录”选项卡中,可以对网站文件和应用程序的操作权限进行配置,以下()是IIS允许设置的对站点文件和应用程序的操作类型。A、读取B、写入C、目录浏览D、文件属性修改
以下关于主目录和虚拟目录的描述()是错误的A、Web站点可以有多个主目录B、主目录是被映射到站点的域名C、虚拟目录物理上并不包含在主目录中,但对于客户浏览器就象它位于主目录中一样D、虚拟目录有个客户浏览器用于访问该目录的匿名
恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。A、SQL注入B、跨站脚本C、目录浏览D、缓存区溢出
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
在WindowsNT上,使用IIS配置,安全性可以进一步提高的方法不包括()。A、设置虚拟目录,使目录只读B、允许使用目录浏览,并指定缺省目录浏览的文件名C、设置虚拟IP地址,建立虚拟服务器D、设置SSL过滤
String rName=request.getParameter (“reportName”);File rFile=new File(“/usr/local/apfr/reports/”+rName);rFile.delete()以上代码存在( )漏洞。A、SQL注入B、跨站脚本C、目录浏览D、缓存区溢出
下面关于网页哪个说法是正确的?()A、站点内所有的文件都应该放在一个目录下,便于维护B、网页文件越大越好,因为可以减少访问者寻找次数C、为了是目录名正确,应该采用中文目录名D、为了保持页面的统一,应该针对不同的分辨率的浏览器设置不同的页面
我的台账模块,选择“文件转移”按钮将文件从目录一转移到目录二之后,在哪个目录下可以看到文件。()A、在一目录中仍然发可以看到该文件B、在目录一和目录二下都可以看到该文件C、在目录二下可以看到该文件D、在目录一和目录二下都看不到该文件
多选题在IIS“默认网站属性”的“主目录”选项卡中,可以对网站文件和应用程序的操作权限进行配置,以下()是IIS允许设置的对站点文件和应用程序的操作类型。A读取B写入C目录浏览D文件属性修改
单选题以下关于主目录和虚拟目录的描述()是错误的AWeb站点可以有多个主目录B主目录是被映射到站点的域名C虚拟目录物理上并不包含在主目录中,但对于客户浏览器就象它位于主目录中一样D虚拟目录有个客户浏览器用于访问该目录的匿名
单选题我的台账模块,选择“文件转移”按钮将文件从目录一转移到目录二之后,在哪个目录下可以看到文件。()A在一目录中仍然发可以看到该文件B在目录一和目录二下都可以看到该文件C在目录二下可以看到该文件D在目录一和目录二下都看不到该文件
问答题用IE浏览器打开如下地址:HTTP://LOCALHOST:65531/ExamWeb/INDEX.HTM,浏览有关“Linux下的主要的C语言编译器”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“TestIe.txt”。
问答题用IE浏览器打开如下地址:HTTP://LOCALHOST:65531/ExamWeb/INDEX.HTM,浏览有关“Turbo C整型变量”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“TestIe.txt”。
单选题在WindowsNT上,使用IIS配置,安全性可以进一步提高的方法不包括()。A设置虚拟目录,使目录只读B允许使用目录浏览,并指定缺省目录浏览的文件名C设置虚拟IP地址,建立虚拟服务器D设置SSL过滤
单选题对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()Aweb平台存在bug,比如iis的unicode漏洞Bweb平台配置缺陷,比如开启了目录浏览功能Cweb代码存在设计权限,导致sql注入等Dweb服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public