路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

题目

路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

相似考题

1.相对路径是从根目录开始的路径。()此题为判断题(对,错)。

2.路径覆盖的目的就是要设计足够多的测试用例,要求遍历测试对象的所有不同的路径。()此题为判断题(对,错)。

3.根目录相对路径是指从站点的根文件夹到被链接文档经由的路径。根目录相对路径以一个()开始。A./B..C...D../

4.路径通常有绝对路径、根目录绝对路径、文档目录相对路径。()此题为判断题(对,错)。

更多“路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文”相关问题

  • 第1题:

    Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()


    答案:正确

  • 第2题:

    攻击者利用路径遍历漏洞的目的在于()

    • A、访问网站根目录以外的文件
    • B、访问管理员使用的管理后台页面
    • C、列出网站中全部页面内容
    • D、列出FTP服务器上所有文件

    正确答案:A

  • 第3题:

    攻击者利用路径遍历漏洞的目的在于()

    • A、读取系统关键文件
    • B、访问网站数据库
    • C、列出网站数据库表名和列名
    • D、访问网站管理后台页面
    • E、在Web服务器文件系统中写入某个文件

    正确答案:A,E

  • 第4题:

    以下哪些方法可以预防路径遍历漏洞()

    • A、在unix中使用chrooted文件系统防止路径向上回朔
    • B、程序使用一个硬编码,被允许访问的文件类型列表
    • C、对用户提交的文件名进行相关解码与规范化
    • D、使用相应的函数如(java)get Canonical Path方法检查访问的文件是否位于应用程序指定的起始位置

    正确答案:A,B,C,D

  • 第5题:

    站点中的路径文件有()、()和基于根目录的路径三种类型。


    正确答案:绝对路径;相对路径

  • 第6题:

    CD A:/命令的功能是()。

    • A、将当前盘的当前路径设臵到A盘根目录
    • B、显示A盘根目录内容
    • C、将A盘的当前路径设臵到根
    • D、将A盘设为当前盘

    正确答案:C

  • 第7题:

    一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞
    • E、操作系统漏洞

    正确答案:A,B,C,D

  • 第8题:

    各种硬编码的字符串与用户可终止的数据串联成最终执行语句,这属于典型()的特征。

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞

    正确答案:A

  • 第9题:

    在dreammeaver中,下面关于建立网站的说法错误的是:()。

    • A、首先为网站单独建立一个文件夹
    • B、一个很好的组织性的方法是以网站名为文件名
    • C、当地网站的根目录文件夹应该是专门为远程网站建立的
    • D、在新建网站的对话框中,没有设置图像的保存路径的选项

    正确答案:D

  • 第10题:

    单选题
    在dreammeaver中,下面关于建立网站的说法错误的是:()。
    A

    首先为网站单独建立一个文件夹

    B

    一个很好的组织性的方法是以网站名为文件名

    C

    当地网站的根目录文件夹应该是专门为远程网站建立的

    D

    在新建网站的对话框中,没有设置图像的保存路径的选项


    正确答案: C
    解析: 暂无解析

  • 第11题:

    填空题
    在超级链接中,路径通常有3种表示方法:()、文档相对路径和站点根目录相对路径。

    正确答案: 绝对路径
    解析: 暂无解析

  • 第12题:

    判断题
    从磁盘根目录开始到文件所在目录的路径,称为相对路径。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    在地址http://news.cnfol.com/guoneicaijing/20180929/26912788.shtml中,/guoneicaijing/20180929/表示( )。

    A.网页文件
    B.操作系统下的绝对路径
    C.网站根目录下的相对路径
    D.不具备实际意义,只是作为填充用途

    答案:C
    解析:
    /guoneicaijing/20180929/表示网站根目录下的相对路径

  • 第14题:

    网站路径分析中,适合投入精力关注的是?()

    • A、支付流程路径
    • B、所有路径
    • C、注册流程路径
    • D、申请流程路径

    正确答案:A,C,D

  • 第15题:

    ():是从根目录(也就是“/”)开始一直到该目录全程的路径。


    正确答案:绝对目录

  • 第16题:

    以根目录开始的路径叫()。

    • A、相对路径
    • B、绝对路径
    • C、文件路径
    • D、目录路径

    正确答案:B

  • 第17题:

    在超级链接中,路径通常有3种表示方法:()、文档相对路径和站点根目录相对路径。


    正确答案:绝对路径

  • 第18题:

    网站中的路径通常有2种表示方式,分别是()

    • A、根目录相对路径、文档目录相对路径
    • B、绝对路径、根目录相对路径
    • C、绝对路径、文档目录相对路径
    • D、绝对路径、根目录绝对路径

    正确答案:C

  • 第19题:

    用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。

    • A、SQL注入漏洞
    • B、跨站脚本漏洞
    • C、路径遍历漏洞
    • D、任意重定向漏洞

    正确答案:C

  • 第20题:

    从磁盘根目录开始到文件所在目录的路径,称为相对路径。


    正确答案:错误

  • 第21题:

    单选题
    网站中的路径通常有2种表示方式,分别是()
    A

    根目录相对路径、文档目录相对路径

    B

    绝对路径、根目录相对路径

    C

    绝对路径、文档目录相对路径

    D

    绝对路径、根目录绝对路径


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    下列方法中可以判断出一个有向图是否有环(回路)的是(  )。
    A

    深度优先遍历

    B

    广度优先遍历

    C

    求最短路径

    D

    求关键路径


    正确答案: C
    解析:

  • 第23题:

    单选题
    CD A:/命令的功能是()。
    A

    将当前盘的当前路径设臵到A盘根目录

    B

    显示A盘根目录内容

    C

    将A盘的当前路径设臵到根

    D

    将A盘设为当前盘


    正确答案: A
    解析: 暂无解析

相关内容