对于XSS攻击,我们可以做如下防范()
A: 输入过滤
B: 输出编码并安全编码
C: Web应用程序在设置cookie时,将其属性设为HttpOnly
D: 部署WAF(Web应用防火墙)
A: 输入过滤
B: 输出编码并安全编码
C: Web应用程序在设置cookie时,将其属性设为HttpOnly
D: 部署WAF(Web应用防火墙)
举一反三
- 使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?() A: WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题 B: 可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击 C: WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率 D: WAF可以识别、并防御FTP攻击
- Web应用防火墙(WAF),也称Web防火墙,用以解决Web应用层出现的安全问题,保护Web应用通信流和所有相关的应用资源免受攻击()
- WAF(Web Application Firewall)是Web应用防护系统的简称(也称为:网站应用级入侵防御系统)。WAF应用防火墙可以防止( )应用免受各种常见攻击。 A: Web B: 域控 C: DNS D: FTP
- 使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?() A: WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题 B: 可抵御来之应用层的SQL注入、XS C: CSRF反射、Cookie篡改等攻击 D: WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率 E: WAF可以识别、并防御FTP攻击
- Web应用防火墙(WAF)的基本功能包括() A: 应用交付 B: 网页保护 C: Web防护 D: 负载均衡