网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

14. 目录浏览漏洞属于目录遍历漏洞的一种,以下对于目录浏览漏洞说法正确的是()。 A. 目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题,需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视 D.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件

A.A

B.B

C.C

D.D

参考答案和解析
D
更多 “14. 目录浏览漏洞属于目录遍历漏洞的一种,以下对于目录浏览漏洞说法正确的是()。 A. 目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题,需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视 D.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件A.AB.BC.CD.D” 相关考题
考题 辛迪浏览一个在线目录。基于她浏览的产品,网站根据她的爱好列出一个产品清单。辛迪使用的是什么目录? ( )A.数据目录B.比较目录C.定制目录D.点播新闻
查看答案
考题 请在“答题”菜单上选择相应的命令,完成下面的内容。1.浏览HTTP://LOCALHOST/DJKS/search.htm,在考生目录下新建文本文件“乐Phone.txt”,将页面中文件介绍联想乐Phone部分拷贝到“乐Phone.txt”中并保存。将页面上的相应的手机图片另存到考生目录,文件名为“乐Phone”,保存类型为“JPEG(*.JPG)”。
查看答案
考题 用IE浏览器打开如下地址:HTTP://LOCALHOST:65531/ExamWeb/Index.htm,浏览有关“网络协议”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“网络协议.txt。
查看答案
考题 用IE浏览器打开如下地址:HTYP://LOCALHOST:65531/ExamWeb/Index.htm,浏览有关“TurboC整型变量”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“TestIe.txt”。
查看答案
考题 关于MATLAB,下列说法正确的是()。A、工作空间窗口用于列出数据的变量信息B、命令历史窗口显示当前目录下所有文件的文件名等内容C、当前目录浏览器显示窗口所有执行过的命令,利用该窗口,可以查看曾经执行过的命令,也可以重复利用这些命令D、命令窗口供输入命令,实现计算或绘图功能
查看答案
考题 下列叙述中,()对DIR*.*的理解是正确的。A可以看到计算机硬盘中所有的文件;B只能看到当前目录下的文件;C只能看到当前磁盘中的所有文件;D只能看到当前磁盘、当前目录下的文件。
查看答案
考题 下列说法正确的是()A、diltree命令可以删除子目录下所有的文件和子目录B、copy A:/命令可以把a盘根目录下的所有文件拷贝到当前目录下C、用format目录格式化后的磁盘不能恢复D、dir c:/abc.txt/s 命令可以在整个c盘搜索abc.txt
查看答案
考题 实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()A、限制图片存储目录下的执行权限B、后台禁止文件名中使用特殊字符C、禁止用户自定义存储目录D、前端校验所需的文件类型
查看答案
考题 在IIS“默认网站属性”的“主目录”选项卡中,可以对网站文件和应用程序的操作权限进行配置,以下()是IIS允许设置的对站点文件和应用程序的操作类型。A、读取B、写入C、目录浏览D、文件属性修改
查看答案
考题 以下关于主目录和虚拟目录的描述()是错误的A、Web站点可以有多个主目录B、主目录是被映射到站点的域名C、虚拟目录物理上并不包含在主目录中,但对于客户浏览器就象它位于主目录中一样D、虚拟目录有个客户浏览器用于访问该目录的匿名
查看答案
考题 为了人们方便管理和浏览文件,我们可以使用那些方法?()A、创建项目B、浏览IFeature目录C、新建文件夹D、全放置在桌面
查看答案
考题 恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server.xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。A、SQL注入B、跨站脚本C、目录浏览D、缓存区溢出
查看答案
考题 对DIR*.*的理解正确的是()。A、可以看计算机中硬盘中所有的文件B、只能看到当前目录下的文件C、只能看到当前磁盘中的所有文件D、只能看到当前磁盘、当前目录下的文件
查看答案
考题 对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A、web平台存在bug,比如iis的unicode漏洞B、web平台配置缺陷,比如开启了目录浏览功能C、web代码存在设计权限,导致sql注入等D、web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
查看答案
考题 在unix操作系统下,使用()指令浏览查看目录文件。
查看答案
考题 在WindowsNT上,使用IIS配置,安全性可以进一步提高的方法不包括()。A、设置虚拟目录,使目录只读B、允许使用目录浏览,并指定缺省目录浏览的文件名C、设置虚拟IP地址,建立虚拟服务器D、设置SSL过滤
查看答案
考题 String rName=request.getParameter (“reportName”);File rFile=new File(“/usr/local/apfr/reports/”+rName);rFile.delete()以上代码存在( )漏洞。A、SQL注入B、跨站脚本C、目录浏览D、缓存区溢出
查看答案
考题 下面关于网页哪个说法是正确的?()A、站点内所有的文件都应该放在一个目录下,便于维护B、网页文件越大越好,因为可以减少访问者寻找次数C、为了是目录名正确,应该采用中文目录名D、为了保持页面的统一,应该针对不同的分辨率的浏览器设置不同的页面
查看答案
考题 我的台账模块,选择“文件转移”按钮将文件从目录一转移到目录二之后,在哪个目录下可以看到文件。()A、在一目录中仍然发可以看到该文件B、在目录一和目录二下都可以看到该文件C、在目录二下可以看到该文件D、在目录一和目录二下都看不到该文件
查看答案
考题 多选题在IIS“默认网站属性”的“主目录”选项卡中,可以对网站文件和应用程序的操作权限进行配置,以下()是IIS允许设置的对站点文件和应用程序的操作类型。A读取B写入C目录浏览D文件属性修改
查看答案
考题 单选题以下关于主目录和虚拟目录的描述()是错误的A Web站点可以有多个主目录B 主目录是被映射到站点的域名C 虚拟目录物理上并不包含在主目录中,但对于客户浏览器就象它位于主目录中一样D 虚拟目录有个客户浏览器用于访问该目录的匿名
查看答案
考题 问答题用IE浏览器打开如下地址:HTTP://NCRE/lJKS/INDEX.HTML,浏览有关“洋考试”中“雅思”的网页,将该页内容以文本文件的格式保存到考生目录下文件名为“yasi”。
查看答案
考题 单选题我的台账模块,选择“文件转移”按钮将文件从目录一转移到目录二之后,在哪个目录下可以看到文件。()A 在一目录中仍然发可以看到该文件B 在目录一和目录二下都可以看到该文件C 在目录二下可以看到该文件D 在目录一和目录二下都看不到该文件
查看答案
考题 单选题如果我想以修改时间排序浏览一个目录下文件的所有信息,命令是()。A tail -200B ls -aC ls -ltD more目录路径
查看答案
考题 问答题用IE浏览器打开如下地址:HTTP://LOCALHOST:65531/ExamWeb/INDEX.HTM,浏览有关“Linux下的主要的C语言编译器”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“TestIe.txt”。
查看答案
考题 问答题用IE浏览器打开如下地址:HTTP://LOCALHOST:65531/ExamWeb/INDEX.HTM,浏览有关“Turbo C整型变量”的网页,将该页内容以文本文件的格式保存到考生目录下,文件名为“TestIe.txt”。
查看答案
考题 单选题在WindowsNT上,使用IIS配置,安全性可以进一步提高的方法不包括()。A 设置虚拟目录,使目录只读B 允许使用目录浏览,并指定缺省目录浏览的文件名C 设置虚拟IP地址,建立虚拟服务器D 设置SSL过滤
查看答案
考题 单选题对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()A web平台存在bug,比如iis的unicode漏洞B web平台配置缺陷,比如开启了目录浏览功能C web代码存在设计权限,导致sql注入等D web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
查看答案
热门标签
最新试卷