如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()
如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()
如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()
第1题
URL访问控制不当不包括()。
A.Web应用对页面权限控制不严
B.缺乏统一规范的权限控制框架
C.部分页面可以直接从URL中访问
D.使用分散登录认证
第2题
A.对用户进行认证、管理
B.对带宽、访问、切换、安全进行控制
C.收集计费信息并支持各种计费策略
D.实现强制Portal应用(用户可以输入任何URL地址,宽带接入服务器强制下推WEB页面)
第5题
配置WWW服务器是UNIX操作平台的重要工作之一,而Apach是目前应用最为广泛的Web服务器产品之一,(56)是Apache的主要配置文件。
URL根目录与服务器本地目录之间的映射关系是通过指令(57)设定;指令Server- Admin的作用是(58):而设置index.html或default.html为目录下默认文档的指令是(59);如果允许以"http://www.xxx.edu.cn/~username"方式访问用户的个人主页,必须通过(60)指令设置个人主页文档所在的目录。
A.httpd.conf
B.srm.conf
C.access.conf
D.apache.conf
第6题
A.--prefix= 指定安装路径
B.--enable-so 打开 so 模块,so模块是用来提供dso支持的apache核心模块,使http具备进一步扩展功能
C.--enable-cgi启用CGI,通用网关接口,是一个Web服务器主机提供信息服务的标准接口,扩展网站的应用访问能力
D.--enable-charset-lite基本的URL操纵规则,即启用URL重写规则,用于网站优化及目录迁移维护
第7题
URL 根目录与服务器本地目录之间的映射关系是通过指令 (60) 设定;指令 ServerAdmin 的作用是 (61) ;而设置 index.html 或 default.html 为目录下默认文档的指令是 (62) ;如果允许以"http://www.xxx.edu.cn/~username"方式访问用户的个人主页,必须通过 (63) 指令设置个人主页文档所在的目录。
(59) A.http
D.conf
B.srm.conf
C.access.conf
D.apache.conf
(60) A.WWWRoot
B.ServerRoot
C.ApacheRoot
D.DocumentRoot
(61) A.设定该WWW服务器的系统管理员账号
B.设定系统管理员的电子邮件地址
C.指明服务器运行时的用户账号,服务器进程拥有该账号的所有权限
D.指定服务器 WWW 管理界面的 URL,包括虚拟目录、监听端口等信息
(62) A.IndexOptions
B.DirectoryIndex
C.DirectoryDefault
D.Indexlgnore
(63) A.VirtualHost
B.VirtualDirectory
C.UserHome
D.UserDir
第8题
第10题
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证