下列方法中()可以作为防止跨站脚本的方法。
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行安全检查或过滤
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行安全检查或过滤
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.分布式拒绝服式攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击
A.Cookie是HTTP协议下的一种方法,通过该方法,服务器或脚本能够在客户工作站上维护状态或状态信息
B.Cookie文件是可以被Web浏览器读取的
C.Cookie文件是属于文本文件
D.Cookie文件可以携带病毒
E.硬盘上保存的Cookie文件是经过加密处理的
A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
A.修改日志文件的缺省位置
B.将脚本文件和静态网页存放到不同目录,并分配不同权限
C.通过修改注册表,将缺省配置文件改名,并转移路径
D.将wwwroot目录,更改到系统分区