判断题
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
如何防御“文件上传漏洞”?()A.将上传文件的目录权限设置为不可执行B.采用白名单的方式,对上传文件的类型进行...
多项选择题如何防御“文件上传漏洞”?()
A.将上传文件的目录权限设置为不可执行B.采用白名单的方式,对上传文件的类型进行校验C.使用随机数的方式修改上传文件名和文件路径D.对于图片,可采用压缩的方式,以防止其中包含恶意代码
当用户通过浏览器访问HTTPS的网站时,整个通信过程涉及到了哪些技术?()A.对称加密技术B.数字证书C.Ha...
多项选择题当用户通过浏览器访问HTTPS的网站时,整个通信过程涉及到了哪些技术?()
A.对称加密技术B.数字证书C.Hash算法D.非对称加密技术
在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()A.通过Google Hacking...
多项选择题在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()
A.通过Google Hacking探测网站的敏感信息,如:登录后台B.查询域名的whois,获取注册者的邮箱、姓名、电话等信息C.查看服务器的IP,并进行端口扫描,探测开放的端口及对应的服务D.扫描网站目录结构,查看是否存在目录遍历或者敏感文件泄漏的问题
