试题二(共15分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某企业网站支持ping网络联通性测试功能,截图如图2-1所示,部分后台处理代码如图2-2所示。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
针对企业网站存在的漏洞,请列举至少两种有效的防御措施。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
1、使用参数化的查询或存储过程,避免直接将用户输入拼接成命令。
2、对输入进行严格的验证,确保它只包含预期的字符。
3、使用安全函数或库来执行命令,例如使用system、exec、eval等函数时,对其参数进行严格的过滤。
4、限制可执行文件的路径,避免使用环境变量。
5、使用容器或虚拟机来隔离执行环境,减少潜在的安全风险。
解析:
针对该类型的漏洞,有效的防御措施包括:使用参数化的查询或存储过程以避免用户输入直接拼接成命令;对输入进行严格的验证,确保只包含预期的字符;使用安全函数或库执行命令,并对相关参数进行严格的过滤;限制可执行文件的路径,避免使用环境变量;使用容器或虚拟机隔离执行环境,减少潜在的安全风险。以上措施都是针对此类漏洞的有效防御方法。
创作类型:
原创
本文链接:针对企业网站存在的漏洞,请列举至少两种有效的防御措施。
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
