A.以專門的用戶帳號和用戶組運行Apache服務
B.嚴格控制Apache主目錄的訪問權限
C.Apache設備應配置日志功能，對運行錯誤、用戶訪問等事件進行記錄
D.允許查看Apache的版本號

A.修改站點文件路徑
B.保留IIS默認站點
C.允許目錄瀏覽
D.開啟WebDav功能

A.數(shù)字簽名
B.通過驗證碼校驗
C.使用referer判斷
D.token值比對

A.瀏覽器默認開啟XSS保護不要關閉
B.CSP策略主要防范數(shù)據(jù)注入等攻擊，對XSS攻擊防范微乎其微
C.對輸入與輸出的內(nèi)容進行嚴格過濾
D.數(shù)據(jù)與代碼不要混在一起

A.文件上傳漏洞是指用戶上傳了可執(zhí)行的惡意腳本文件，并通過此腳本獲得了控制服務器端的能力。
B.在文件上傳的功能處，服務端腳本語言未對上傳的文件進行嚴格驗證和過濾，造成了文件上傳漏洞。
C.只要攻擊者成功將網(wǎng)站木馬上傳至服務器，就能獲得目標系統(tǒng)控制權。
D.攻擊者成功將網(wǎng)站木馬上傳至服務器后，無需進行用戶和密碼的驗證，即可獲得Webshell。