日韩欧美亚洲 _ 欧美亚洲一区 _ 日本亚洲欧美 _ 亚洲精品欧美国产白袜脚足J棉袜在线观看_亚洲熟妇av一区二区三区_久久天天躁狠狠躁夜_精品众筹模特私拍在线

單項(xiàng)選擇題

下列措施中，（）能有效地防止沒(méi)有限制的URL訪(fǎng)問(wèn)安全漏洞。

A.針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶(hù)和角色允許訪(fǎng)問(wèn)
B.使用參數(shù)化查詢(xún)
C.使用一次Token令牌
D.使用高強(qiáng)度的加密算法

你可能感興趣的試題

單項(xiàng)選擇題

一個(gè)系統(tǒng)判斷用戶(hù)有沒(méi)有被認(rèn)證的URL參數(shù)如下：http：//www.example.com/userinfo.jsp？authenticated=no表示用戶(hù)沒(méi)有被認(rèn)證過(guò)，但是將URL中authenticated參數(shù)修改為yes，http：//www.example.com/userinfo.jsp？authenticated=yes，用戶(hù)就可以通過(guò)認(rèn)證，直接訪(fǎng)問(wèn)內(nèi)頁(yè)面。從以上描述中得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲(chǔ)
B.安全配置錯(cuò)誤
C.沒(méi)有限制的URL訪(fǎng)問(wèn)
D.傳輸層保護(hù)不足

單項(xiàng)選擇題

對(duì)于上傳的頁(yè)面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話(huà)框，在彈出的對(duì)話(huà)框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話(huà)框沒(méi)有訪(fǎng)問(wèn)控制，就可以通過(guò)在瀏覽器中直接輸入U(xiǎn)RL訪(fǎng)問(wèn)，可能會(huì)導(dǎo)致某些用戶(hù)在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲(chǔ)
B.安全配置錯(cuò)誤
C.沒(méi)有限制的URL訪(fǎng)問(wèn)
D.傳輸層保護(hù)不足