單項選擇題下列措施中,()能有效地防止沒有限制的URL訪問安全漏洞。
A.針對每個功能頁面明確授予特定的用戶和角色允許訪問
B.使用參數(shù)化查詢
C.使用一次Token令牌
D.使用高強度的加密算法
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題一個系統(tǒng)判斷用戶有沒有被認證的URL參數(shù)如下:http://www.example.com/userinfo.jsp?authenticated=no表示用戶沒有被認證過,但是將URL中authenticated參數(shù)修改為yes,http://www.example.com/userinfo.jsp?authenticated=yes,用戶就可以通過認證,直接訪問內(nèi)頁面。從以上描述中得出該系統(tǒng)存在()安全漏洞。
A.不安全的加密存儲
B.安全配置錯誤
C.沒有限制的URL訪問
D.傳輸層保護不足
2.單項選擇題對于上傳的頁面,在單擊上傳時,會彈出一個對話框,在彈出的對話框中輸入多個文件名,然后單擊上傳,若單擊上傳這個對話框沒有訪問控制,就可以通過在瀏覽器中直接輸入URL訪問,可能會導致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中,可以得出該系統(tǒng)存在()安全漏洞。
A.不安全的加密存儲
B.安全配置錯誤
C.沒有限制的URL訪問
D.傳輸層保護不足
