首页 试题详情
判断题

场景:渗透测试工作是安全服务工作中的一项重点,假设你作为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:网站存在远程文件包含漏洞,客户需要对其进行安全加固,在apache的环境中php的远程文件包含加固方式是?( ) 将php.ini配置文件的allow_include修改为on 将php.ini配置文件的allow_url_include修改为off 将php.ini配置文件的allow_url_fopen修改为on 将php.ini配置文件的allow_url_fopen修改为auto

A正确

B错误

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    场景渗透测试工作安全服务工作一项重点,假设你作为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在渗透测试时,哪个漏洞不可以直接获取Webshell?()

    答案解析

  • 单选题

    场景渗透测试工作安全服务工作中的一项重点,建设你作为渗透工程师,针对渗透测试,请回答下列相关问题。问题:在做上传漏洞测试时,页面提示“不是合法的照片文件”,下面哪些方法不可以绕过进行上传(  )

    答案解析

  • 判断题

    场景渗透测试工作安全服务工作中的一项重点,假设你作为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:网站存在远程文件包含漏洞,客户需要对其进行安全加固,在apache的环境中php的远程文件包含加固方式?( )将php.ini配置文件的allow_include修改为on将php.ini配置文件的allow_url_include修改为off将php.ini配置文件的allow_url_fopen修改为on将php.ini配置文件的allow_url_fopen修改为auto

    答案解析

  • 单选题

    场景:渗透测试工作安全服务工作中的一-项重点,假设你做为渗送测试工程师,针对渗透测试,请回答下列相关问题。问题:在利用MSQL口令提权时,下列哪个不是MSSQL提权的方法?()

    答案解析

热门题库