多项选择题
A.非法获取系统信息 B.得到数据库用户名和密码 C.获取配置文件信息 D.获得整个系统的权限
A.缓冲区溢出 B.跨站脚本 C.SQL注入 D.信息泄露
A.存储密码是用SHA-256等健壮哈希算法进行处理 B.使用足够强度的加密算法 C.产生的密钥不应与加密信息一起存放 D.严格控制对加密存储的访问
A.自定义出错页面,统一错误页面提示 B.安装最新版本的软件及最小化按照(只安装需要的组件) C.避免使用默认路径,修改默认账号和密码,禁用预设账号 D.使用参数化查询语句
微信扫一扫,加关注免费搜题
