题目内容（请给出正确答案）

[单选题]

早期IIS存在Unicode编码漏洞，可以使用形如http://192. 168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe？/c+dir的方式远程通过IIS执行系统命令，以下哪种方式可以解决此问题()

A.防火墙

B.入侵检测系统

C.安装IIS安全补丁

D.垃圾邮件过滤系统

提问人：网友18***090 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有4位网友选择 D，占比40%
· 有3位网友选择 A，占比30%
· 有2位网友选择 C，占比20%
· 有1位网友选择 B，占比10%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“早期IIS存在Unicode编码漏洞，可以使用形如http:…”相关的问题

第1题

对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用()

A.web平台存在bug，比如iis的unicode漏洞

B.web平台配置缺陷，比如开启了目录浏览功能

C.web代码存在设计权限，导致sql注入等

D.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符串public

点击查看答案

第2题

以下哪个不是属于window2000的漏洞？A、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆

以下哪个不是属于window2000的漏洞？

A、unicode

B、IIS hacker

C、输入法漏洞

D、单用户登陆

点击查看答案

第3题

下面哪个漏洞属于应用系统安全漏洞：A、Windows 2000中文版输入法漏洞B、 Widows 2000 的Unicod

下面哪个漏洞属于应用系统安全漏洞：

A、Windows 2000中文版输入法漏洞

B、 Widows 2000 的Unicode编码漏洞

C、SQL Server存在的SA空口令漏洞

D、 Web服务器asp脚本漏洞

点击查看答案

第4题

漏洞是使各种黑客攻击得以实现的主要原因，以下属于系统漏洞的是()。

A.WindowsMessenger服务的缓冲区溢出

B.微软Windows系统的Authenticode技术

C.Windows2000/NT下IIS的Unicode漏洞

D.Unix系统RPC服务缓冲区溢出

E.Unix系统Sendmail

点击查看答案

第5题

下列哪一个中间件存在反序列化漏洞（）。

A.Apache

B.nginx

C.iis

D.WebLogic

点击查看答案

第6题

Apache、Tomcat、nignx、IIS均存在文件解析漏洞。（)

点击查看答案

第7题

下面哪些漏洞属于网络服务类安全漏洞（）

A.Windows 2000 中文版输入法漏洞

B.IIS Web 服务存在的 IDQ 远程溢出漏洞

C.RPC DCOM 服务漏洞

D.Web 服务 asp 脚本漏洞

点击查看答案

第8题

下面哪些漏洞属于网络服务类安全漏洞：

A.Windows 2000中文版输入法漏洞

B.IIS Web服务存在的IDQ远程溢出漏洞

C.RPCD.COM服务漏洞

D. Web服务器asp脚本漏洞)

点击查看答案

第9题

缓冲区溢出的实例有()。

A.“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B.Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C.“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D.以上都是

点击查看答案

第10题

IIS7.0/IIS7.5/Nginx<8.03存在畸形解析漏洞，以xx.jpg/.php访问图片时会被当做脚本执行。为了不影响正常业务，管理员应当采取哪种措施：()。

A.升级IIS、Nginx版本到最新版

B.关闭文件上传功能

C.禁止PHP文件执行

D.设置cgi.fix_pathinfo为0

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信