程序开发者应注意哪几点来防范跨站攻击?()
A.对用户提交内容进行合法性校验
B.对用户提交内容进行转义处理
C.对用户输入的长度进行限制
D.禁止浏览器运行JavaScript和ActiveX代码
A.对用户提交内容进行合法性校验
B.对用户提交内容进行转义处理
C.对用户输入的长度进行限制
D.禁止浏览器运行JavaScript和ActiveX代码
A.不轻易相信陌生人
B.收到“领导”的邮件或电话命令,应通过手机或面对面的形式确认命令
C.加强信息安全意识教育培训工作
D.其它选项都正确
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验