网站又称Web应用,下列说法正确的是()A.网站通常是由大量的网页构成的,网页中包含客户端或服务
网站又称Web应用,下列说法正确的是()
A.网站通常是由大量的网页构成的,网页中包含客户端或服务端脚本程序。
B.在Web服务器中创建一个网站,即指定一个文件夹作为站点的根。
C.在一台服务器中,只能创建一个网站。
D.Web服务器的功能就是为用户发送网页和执行网页中的脚本程序。
E.网页中的脚本程序都是在浏览器中执行的。
F.网页中的脚本程序都是在Web服务器中执行的。
网站又称Web应用,下列说法正确的是()
A.网站通常是由大量的网页构成的,网页中包含客户端或服务端脚本程序。
B.在Web服务器中创建一个网站,即指定一个文件夹作为站点的根。
C.在一台服务器中,只能创建一个网站。
D.Web服务器的功能就是为用户发送网页和执行网页中的脚本程序。
E.网页中的脚本程序都是在浏览器中执行的。
F.网页中的脚本程序都是在Web服务器中执行的。
A.Web应用组件不会出现漏洞
B.Web应用组件可能出现各种类型的漏洞
C.Web应用组件的漏洞不会产生大的影响
D.Web应用组件的漏洞可能会导致攻击者获取网站重要数据
E.Web应用组件的漏洞可能会导致攻击者控制
A.为了便于加固和安全防御,将Web服务和数据库安装在同一台主机上
B.防火墙只开放80端口,用户只能访问到web网站,因此数据库是安全的
C.数据库部署在内网环境,因此不需要升级
D.不使用高权限账户如s。
E.root、sysdba连接web应用,减少安全风险
A.是一套使用java进行企业级web应用开发的事实上的工业标准
B.J2EE不是一种平台规范
C.J2EE平台提供了多层分布式的应用模型,不能重新利用组件的能力
D.J2EE不一定要基于J2SE
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种