题目内容
(请给出正确答案)
[单选题]
为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻击,在阿里云上可以选择哪种安全服务来实现()
A.Web应用防火墙
B.安骑士
C.DDoS高防IP
D.云盾证书
答案
A、Web应用防火墙
如果结果不匹配,请 联系老师 获取答案
A.Web应用防火墙
B.安骑士
C.DDoS高防IP
D.云盾证书
A、Web应用防火墙
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
A.将自己的网站复制给别人
B.将网站通过E-mail发给所有同学
C.将网站上传给Web服务器发布