多项选择题
()是应用程序的安全配置。
A.配置文件中没有默认的用户名和密码
B.配置文件中没有明文的密码和密钥
C.不要在robot.txt中泄露目录结构
D.在部署之前,删除没有用的功能和测试代码
点击查看答案
相关考题
-
多项选择题
在数据库安全配置中,下列()需要修改的默认用户和对应的默认密码。
A.sys/change_install
B.system/manager
C.aqadm/aqadm
D.Dbsnmp/ Dbsnmp -
多项选择题
下列措施中,()能帮助减少跨站请求伪造。
A.限制身份认证cookie的到期时间
B.执行重要业务之前,要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理 -
多项选择题
下列关于跨站请求伪造的说法正确的是()。
A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
