<b id="j1rmk"></b>

單項(xiàng)選擇題

下列措施中，（）不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。

A.對系統(tǒng)輸出進(jìn)行處理
B.檢查重定向的目標(biāo)URL是否為本-系統(tǒng)URL
C.不直接從輸入中獲取URL，而以映射的代碼標(biāo)示URL
D.對用戶的輸入進(jìn)行驗(yàn)證

你可能感興趣的試題

單項(xiàng)選擇題

系統(tǒng)的登陸功能頁面login.jsp接受一個(gè)backurl參數(shù)，當(dāng)?shù)顷懗晒r(shí)會(huì)自動(dòng)重定向當(dāng)backurl指定的URL. String backurl=request.getParameter（“backurl”）； „„ //登陸成功時(shí) Response.sendredirect（backurl）；攻擊者可以構(gòu)造如下鏈接：http：//example.com/login.jsp？backurl=http：//www.example.com當(dāng)用戶訪問該鏈接時(shí)，用戶登錄成功后瀏覽器即會(huì)重定向到一個(gè)釣魚網(wǎng)站（www.example.com）。以上描述可以得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲(chǔ)
B.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)
C.沒有限制的URL訪問
D.傳輸層保護(hù)不足

單項(xiàng)選擇題

下列危害中，（）是由傳輸層保護(hù)不足而引起的。

A.修改數(shù)據(jù)庫信息
B.導(dǎo)致敏感信息泄露、篡改
C.惡意用戶通過默認(rèn)賬號登陸系統(tǒng)，獲取系統(tǒng)機(jī)密信息，甚至操作整個(gè)服務(wù)器
D.網(wǎng)站掛馬

<div id="rxq3u"><label id="rxq3u"><noframes id="rxq3u"></noframes></label></div>