某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?

发布于 2022-02-28 01:11:23
【单选题】
A 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访
B 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D 该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

查看更多

关注者
0
被浏览
58
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
默毅品牌设计
默毅品牌设计 2022-02-28
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
管道安装前应具备的条件:与管道连接的设备找正合格,固定完毕。()
2
汽水分离器的下部(如分汽缸)应设置经常疏水装置。()
3
耐大气腐蚀的镍铬钢,叫做不锈钢。()
4
最小特权是软件设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
5
主机A向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
6
以下哪个选项不是防火墙提供的安全功能?
7
以下关于可信计算说法错误的是
8
Linux系统对文件的权限是以模式位的形式来表示,对于文件名为test的一个文件,属于admin组中user用户,以下哪个是是该文件正确的模式表示?
9
ApacheWeb服务器的配置文件一般位于/usr/loal/apache/conf目录,其中用来控制用户访问Apache目录的配置文
10
应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服