B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
A.确保已经安全了最新的安全补丁
B.只启动应用程序需要的服务模块
C.显示Apache的版本号
D.确保Apache运行在正确的用户和组下
A.ActiveDirectory集成的区域
B.次DNS区域
C.主DNS区域
D.以上所有区域