判斷題

服務(wù)器安全，是指在Web應(yīng)用中服務(wù)器的安全，攻擊者可以利用網(wǎng)站操作系統(tǒng)和Web服務(wù)程序的漏洞越權(quán)操作，非法竊取數(shù)據(jù)及植入惡意代碼，使得網(wǎng)站訪問用戶蒙受損失。

答案：正確

你可能感興趣的試題

服務(wù)器安全需要為不同的用戶分配適當(dāng)?shù)挠脩糍~戶，如Web服務(wù)器軟件單獨(dú)使用受限的操作系統(tǒng)賬戶。

答案：正確

CSRF攻擊能夠成功是因?yàn)橥粸g覽器發(fā)起的請(qǐng)求對(duì)于服務(wù)器來講都是被授權(quán)的，如果在請(qǐng)求中加入只有瀏覽器中該源的網(wǎng)頁可以獲取的信息，服務(wù)器對(duì)其驗(yàn)證，就排除了瀏覽器中其他源的網(wǎng)頁偽造請(qǐng)求的可能。

答案：正確