<option id="66666"></option>

單項選擇題

下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。

A.對系統(tǒng)輸出進行處理
B.檢查重定向的目標URL是否為本-系統(tǒng)URL
C.不直接從輸入中獲取URL，而以映射的代碼標示URL
D.對用戶的輸入進行驗證

你可能感興趣的試題

單項選擇題

系統(tǒng)的登陸功能頁面login.jsp接受一個backurl參數(shù)，當?shù)顷懗晒r會自動重定向當backurl指定的URL. String backurl=request.getParameter（“backurl”）； „„ //登陸成功時 Response.sendredirect（backurl）；攻擊者可以構造如下鏈接：http：//example.com/login.jsp？backurl=http：//www.example.com當用戶訪問該鏈接時，用戶登錄成功后瀏覽器即會重定向到一個釣魚網(wǎng)站（www.example.com）。以上描述可以得出該系統(tǒng)存在（）安全漏洞。

A.不安全的加密存儲
B.未驗證的重定向和轉(zhuǎn)發(fā)
C.沒有限制的URL訪問
D.傳輸層保護不足

單項選擇題

下列危害中，（）是由傳輸層保護不足而引起的。

A.修改數(shù)據(jù)庫信息
B.導致敏感信息泄露、篡改
C.惡意用戶通過默認賬號登陸系統(tǒng)，獲取系統(tǒng)機密信息，甚至操作整個服務器
D.網(wǎng)站掛馬

^{<option id="66666"></option>}

<center id="66666"><menu id="66666"></menu></center>

<samp id="66666"></samp>

<tr id="66666"></tr>