题目内容
(请给出正确答案)
[多选题]
以下可以避免IIS put上传攻击()
A.设置web目录的NTFS权限为:禁止INTERNET来宾账户写权限
B.禁用webDAV扩展
C.修改网站的默认端口
D.设置IIS控制台网站属性:主目录权限禁止写入权限
答案
ABD
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.设置web目录的NTFS权限为:禁止INTERNET来宾账户写权限
B.禁用webDAV扩展
C.修改网站的默认端口
D.设置IIS控制台网站属性:主目录权限禁止写入权限
答案
ABD
如果结果不匹配,请 联系老师 获取答案
更多“以下可以避免IIS put上传攻击()”相关的问题
A.所有的IIS组件
B.不必要的虚拟目录及危险的IIS组件
C.所有的虚拟目录
D.所有的虚拟目录和IIS组件
A.可以在单个PUT中上传的最大对象是75千兆字节
B.每个对象最多可包含5TB的数据
C.用户无法将无限制的对象上传到S3存储桶
D.每个对象最多可以为5TB,S3每个桶只支持10个对象
A.CSRF攻击只能发出GET请求,限制服务端只接受POST请求可以有效避免该攻击
B.CSRF攻击可以通过验证码或者Referer检查来有效防御
C.CSRF攻击主要利用了thirdpartcookie而不是sessioncookie
D.通过配置P3P头,浏览器也可以跨域发送thirdpartcookie
为保护Web_Service不受恶意访问的攻击,应使用()保护Web_Service.
A. IIS目录安全性
B. NTFS安全性
C. 共享目录安全性
D. TCP/IP安全性
A.Linux下nginx日志位置可以通过/usr/local/nginx/conf/nginx.conf配置文件来判断
B.Linux下Apache日志位置可以通过/etc/httpd/conf/httpd.conf配置文件来判断
C.IIS日志默认存储于%systemroot%\system32\LogFiles\W3SVC目录下,日志默认命名方式为exYYMMDD.log
D.Tomcat日志位置可以通过${catalina}/conf/server.xml配置来判断,默认情况下web访问日志记录在host-manager.xxxx.txt中
