在Apache服务器中应关闭TRACE,防止TRACE方法被恶意利用,以下对于TRACE方法引起的危害说法正确的是:(2分)

发布于 2022-12-06 11:50:39
【多选题】
A 攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息,如缓存服务器等,从而为下一步的攻击提供便利
B 攻击者可以通过TRACE Method进行XSS攻击
C 即使网站对关键页面启用了HttpOnly头标记和禁止脚本读取cookie信息,通过TRACE Method可以绕过这个限制读取到cookie信息。
D 攻击者可以通过TRACE Method进行SQL注入攻击

查看更多

关注者
0
被浏览
147
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
yee
yee 2022-12-06
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
网络隔离技术的目标是确保能够隔离攻击行为,在保证可信网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是()。(2分)
2
攻击者假冒审计人员的身份骗取了公司内部员工的用户账户和密码,攻击者使用的方法是()(2分)
3
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()(2分)
4
可以通过()方法,可以来限制对Linux系统服务的访问:(2分)
5
服务器的操作系统安全加固是整体安全防护方案的重要组成部分。通过()可以针对Windows操作系统进行有效的安全加固,从而为其他应用构筑最基础的安全平台。(2分)
6
网络安全风险评估的三要素包括:(2分)
7
防火墙的特征是()(2分)
8
黑客突破防火墙的方法通常有:()。(2分)
9
网络面临的典型威胁包括()(2分)
10
DNSSec技术可以提升DNS基础设施的安全性,但是不可以防范基于DNS的反射型DDoS攻击。()(2分)

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服