搜索答案

简答题

【说明】

张家辉是一家企业的网站运维工程师,今天上班到公司他发现公司的网站被黑客攻击了,并留替换了首页。请你帮帮李晨分析被黑原因及解决方法。网站服务器情况如下:操作系统:Windows 2003;数据库:MSSQL;WEB服务器:IIS 6.0;脚本语言:ASP

【问题1】请写出网站被黑可能存在漏洞的地方,可围绕系统、数据库、IIS、网站程序4个方面来回答。

【问题2】请根据给出的环境,写出你对网站整体加固的方案,同样可围绕系统、数据库、IIS、网站程序4个方面来回答。

【问题3】如果要分析如何被入侵,追查入侵者,我们可以从哪几个方面入手?

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***o1提供 分享 举报 纠错

相关试题

单选题 构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞,

A、

IIS 4.0  

B、

IIS 5.0

C、

IIS 6.0

D、

IIS 7.0

单选题 以下不属于社会工程学技术的是,

A、

个人冒充

B、

直接索取

C、

钓鱼技术

D、

木马攻击

多选题 SQL注入通常会在哪些地方传递参数值而引起SQL注入,

A、

web表单

B、

cookies

C、

url包含的参数值

D、

以上都不是

单选题 WEB站点过滤了脚本文件的上传功能,下面哪种文件命名方式可以利用Apache的文件解析漏洞,

A、

php;.gif

B、

php.php2

C、

php2;.gif

D、

php.kzp.rar

单选题 下面哪个服务器无文件解析漏洞,

A、

IIS

B、

Apache

C、

Tomcat

D、

Nginx

单选题 最近Struts2被爆出的高危漏洞是,

A、

sql注入

B、

目录遍历

C、

命令执行

D、

文件包含

单选题 社会工程学中域名劫持最容易成功的是,

A、

DDOS攻击DNS服务器

B、

直接入侵DNS服务器更改域名解析记录

C、

攻击DNS解析商网站,在后台直接修改IP指向的服务器

D、

欺骗域名服务商客服将目标域名解析到黑客服务器上

单选题 以下那个漏洞不是远程溢出漏洞,

A、

ms08067

B、

ms11080

C、

ms06040

D、

ms12020

单选题 假设一台windows xp主机处于待机状态,而且没有运行任何其他非系统进程,请问该主机哪个进程是系统正常进程?

A、

winlog0n.exe

B、

Lsass.exe

C、

Iexplorer.exe

D、

Exp1orer.exe

多选题 下面分类属于恶意代码的是,

A、

病毒

B、

后门

C、

木马

D、

蠕虫