单项选择题
下列关于web应用说法不正确的是()
A.http请求中,cookie可以用来保持http会话状态
B.web的认证信息可以考虑通过cookie来携带
C.通过SSL安全套阶层协议,可以实现http的安全传输
D.web的认证通过cookie和session都可以实现,但是cookie安全性更好
点击查看答案
相关考题
-
单项选择题
对于ARP攻击描述正确的是()
A.ARP是构造虚假的IP地址进行欺骗
B.ARP是构造虚假的IP和MAC地址进行欺骗
C.ARP是构造虚假的DHCP服务器进行欺骗
D.以上都错 -
单项选择题
net user命令说法正确的是()。
A.一定要管理员权限才能使用
B.普通用户无法使用该命令
C.默认的Guest用户就可以使用该命令
D.以上都不对 -
单项选择题
攻击者攻击一个WEB站点一般都想获取这台服务器的控制权限,所以通常会想办法上传或写入webshell文件,作为开发人员应该尽可能的杜绝webshell的上传,并避免webshell可被执行的一些设置,以下是开发人员为网站设计的一些防护措施,其中无效的是()
A.服务器端会对上传的文件名进行重命名,保持后缀名不变,但是对上传的文件的后缀名有白名单的检测
B.开发人员只在javascript端进行了检测,但是对上传的文件都统一放在一个目录下,而配置该目录下的所有文件只会解析为文本或者图片格式
C.服务端对上传的文件名和后缀都重命名,后缀的重命名取决于MIME类型,并且对文件名和MIME类型都有白名单的检测
D.服务器对上传的图片内容进行检测,对jpg、bmp等除了GIF的图片进行所有的内容进行检测,但是由于GIF的特殊性,只是检测GIF的头和保证图片能够正常的打开就说明图片安全
