目录浏览漏洞属于目录遍历漏洞的一种,下列对于目录浏览漏洞说法正确的是()。
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.全盘扫描默认情况下是对系统内存、启动对象、磁盘引导扇区的扫描
B.快速扫描默认情况下是对我的文档的扫描,当然可以人为指定目录或磁盘
C.指定对象扫描默认情况下是对系统内存、启动对象、系统还原存储区、所有硬盘驱动器、所有可移动磁盘的扫描
D.漏洞扫描默认情况下是对所有已经安装的程序的漏洞扫描
A.FTP下载工具不支持文件的批量下载
B.网站下载工具可下载任意网站的全部文件
C.FTP下载工具能自动登录FTP服务器,快速浏览文件目录,多文件同时下载
D.流媒体下载工具将完整的影音文件变为影音片段
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码