PHP+Apache+mysql的网站环境,目录遍历漏洞修复需要修复哪一个配置文件?()
A.php\php.ini
B.apache\conf\extra\httpd-default.conf
C.apache\conf\httpd.conf
D.apache\conf\extra\httpd-dav.conf
A.php\php.ini
B.apache\conf\extra\httpd-default.conf
C.apache\conf\httpd.conf
D.apache\conf\extra\httpd-dav.conf
第5题
A.必须知道网站的绝对路径,这样才能写对目录
B.MySQL运行环境为Windows
C.Mysql数据库当前用户拥有file_priv权限
D.Mysql的版本在4.0以上,才能使用union进行联合查询
E.PHP配置文件php.ini中的magic_quotes_gpc=off,没有对单引号进行过滤
第6题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
第7题
A.路径遍历漏洞允许攻击者访问受限的目录,获取系统文件及服务器的配置文件
B.Web服务器提供访问控制列表和根目录访问的安全机制
C.使用GET或是POST的请求方法可以获得输入
D.路径遍历漏洞没有任何危害
第10题
A.数据泄露(核心信息资产泄露)
B.恶意访问和数据抓取(无法正常服务,被对手利用数据)
C.网站被挂马被篡改(影响公信力和形象)
D.框架漏洞(补丁修复时段被攻击)