A.WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展
B.WEB程序目录对users组用户具有可写权限,且在IIS上设置了写入
C.WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览
D.WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问
A.自定义脚本错误信息
B.修改ISAPI
C.修改WEB目录权限
D.修改ASP执行权限
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
A.删除存在注入点的网页
B. 对数据库系统的管理
C. 对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D. 通过网络防火墙严格限制Internet用户对web服务器的访问
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B. 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C. 不必要的缺省、备份或例子文件,包括 脚本、应用程序、配置文件和网页
D. 不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。