单项选择题
HTTP协议的头部字段,目前默认不支持直接做sql注入检测的是()。
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding
点击查看答案&解析
相关考题
-
单项选择题
为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是()。
A.通过AF访问控制策略阻断外部访问
B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
C.启用AF的X-Forwarde For功能
D.通过AF过滤Sever和X-Powere By字段 -
单项选择题
AF的应用隐藏功能可以实现以下哪个功能?()
A.替换邮件协议的敏感信息
B.屏蔽数据库的明文帐号口令信息
C.隐藏FTP服务的版本信息
D.隐藏HTTP服务的版本信息 -
单项选择题
某客户对外发布的业务,经常遭受外来的恶意攻击,为了对站点进行安全防护,需要对HTTP头部字段进行检测,以下关于头部字段检测说法错误的是()。
A.针对HTTP头部字段,可以进行所有攻击检测
B.针对HTTP头部字段,可以只进行SQL注入检测
C.针对HTTP头部字段,可以只进行命令注入检测
D.针对HTTP头部字段,可以对URL编码后的SQL注入进行检测
