题目内容
(请给出正确答案)
A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
如果结果不匹配,请 联系老师 获取答案
更多“关于webshell,以下说法错误的是()。”相关的问题
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上
B.文件上传漏洞对网站服务器没什么影响
C.文件上传漏洞可导致攻击者向服务器上传Webshell
D.文件上传漏洞可导致攻击者控制服务器
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
A.联动封锁默认是开启的
B.联动封锁封锁时间默认5分钟
C.除了已知的系统进行细化的安全防护策略外,还建议对未知/后续新增的系统加入
D.针对webshell查杀,我们暂时没有工具
A.发现站点中历史遗留的webshell后门
B.利用错误配置获得主机、网络设备一定级别的权限
C.发现站点的敏感目录
D.找某种类型的博彩SEO
