![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
对于Apache Struts2 远程命令执行的漏洞解释正确的是()
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
ABCD
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
ABCD
A.安装好Apache
B.分配必要的目录权限
C.为siteadmin设置一个密码
D.设置磁盘限额
A.IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
B.apache可以通过../../../../../../../etc/passwd方位系统文件
C.登陆页面可以用password=’a’or’a’=’a’绕过
D.数据库中的口令信息明文存放
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
A.将php.ini配置文件的allow_url_include修改为off
B.将php.ini配置文件的allow_url_include修改为on
C.将php.ini配置文件的allow_url_fopen修改为on
D.将php.ini配置文件的allow_url_fopen修改为auto
对于Apache服务器,提供的子进程的缺省的用户是()。
A.root
B.apached
C.httpd
D.nobody
A.默认使用的端口是8080
B.默认的配置文件名是my.ini
C.mysql一定要和apache一起开才能用
D.查看数据库物理存放路径的命令是show variables lke "datadir
A.Struts2是基于Servlet的
B.Struts2是基于Filter的
C.Struts2是WEB层的框架
D.Struts2是持久层的框架
A.Spring + SpringMVC + ibatis
B.Spring + SpringMVC + Mybatis
C.Spring + Struts2 + Mybatis
D.Spring + Struts2 + iBatis