早期IIS存在Unicode编码漏洞,可以使用形如http://192. 168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题()
A.防火墙
B.入侵检测系统
C.安装IIS安全补丁
D.垃圾邮件过滤系统
A.防火墙
B.入侵检测系统
C.安装IIS安全补丁
D.垃圾邮件过滤系统
A.web平台存在bug,比如iis的unicode漏洞
B.web平台配置缺陷,比如开启了目录浏览功能
C.web代码存在设计权限,导致sql注入等
D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
以下哪个不是属于window2000的漏洞?
A、unicode
B、IIS hacker
C、输入法漏洞
D、单用户登陆
下面哪个漏洞属于应用系统安全漏洞:
A、Windows 2000中文版输入法漏洞
B、 Widows 2000 的Unicode编码漏洞
C、SQL Server存在的SA空口令漏洞
D、 Web服务器asp脚本漏洞
A.WindowsMessenger服务的缓冲区溢出
B.微软Windows系统的Authenticode技术
C.Windows2000/NT下IIS的Unicode漏洞
D.Unix系统RPC服务缓冲区溢出
E.Unix系统Sendmail
A.Windows 2000 中文版输入法漏洞
B.IIS Web 服务存在的 IDQ 远程溢出漏洞
C.RPC DCOM 服务漏洞
D.Web 服务 asp 脚本漏洞
A.Windows 2000中文版输入法漏洞
B.IIS Web服务存在的IDQ远程溢出漏洞
C.RPCD.COM服务漏洞
D. Web服务器asp脚本漏洞)
A.“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B.Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C.“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D.以上都是
A.升级IIS、Nginx版本到最新版
B.关闭文件上传功能
C.禁止PHP文件执行
D.设置cgi.fix_pathinfo为0
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!