路径遍历漏洞形成的主要原因是()对()缺乏恰当的访问控制,攻击这通常通过访问根目录,发送一系列的../字符遍历目录,或通过()访问Web应用所在目录之外的路径,以遍历更高层的目录
A: Web网站 Web页面 子目录
B: Web网站 Web内容 根目录
C: Web服务器 Web内容 子目录
D: Web服务器 Web页面 根目录
A: Web网站 Web页面 子目录
B: Web网站 Web内容 根目录
C: Web服务器 Web内容 子目录
D: Web服务器 Web页面 根目录
举一反三
- web.xml文件位于Web项目的目录结构中的()中。 A: src目录 B: METAINF目录 C: WEBINF目录 D: 文档根目录
- Web服务器中的目录分为两种类型:物理目录和()。 A: 虚拟目录 B: 磁盘目录 C: 文件目录 D: 根目录
- java web应用程序的文件必须按照一定的规范组织,下面说法错误的是? A: classes目录在web应用程序的根目录下。 B: WEB-INF目录中包含classes目录。 C: jsp和html文件通常存放在web应用程序的根目录下 。 D: web应用程序目录是web程序的根目录,包含WEB-INF目录和web.xml部署描述文件。
- 虚拟目录是Web站点上的信息的发布方式。通过网络,将其他计算机的目录映射为Web站点 中的文件夹。 A: 主目录 B: 根目录 C: 子目录 D: 目录
- 在Web项目的目录结构时,web.xml文件位于( )目录下 A: src目录 B: 项目根目录或其子目录 C: MATA-INF目录 D: WEB-INF目录