A、用户打开计算机客户端,并在浏览器中指定一个URL,浏览器便向该URL所指向的Web服务器发出请求
B、Web服务器(IIS)接到浏览器的请求后,把URL转换成页面所在服务器的文件路径名
C、如果URL指向的是普通的HTML文档,Web服务器将直接把它传送给浏览器。HTML文档中可能包含用JavaScript,ActiveX,VBScript等编写的小应用程序(applet),服务器也将它们随HTML文档一道传送到浏览器,在浏览器所在的机器上执行
D、如果HTML文档中嵌有脚本程序如php、ASP,那么Web服务器就运行脚本,并将结果传送至浏览器。Web服务器运行ASP程序时很可能调用数据库服务器
在文小框中输入信息后,会产生一个改变(Change)事件。利用Change事件,检验文本框中输入的年龄值是否合法,并根据输入值的不同情况分别给予不同的提示。
图10.16为脚本程序运行的效果:由于输入的年龄(199岁)不合法,非法输入提示框会弹出。
A.ASP文件中的静态HTML文本部分与一般静态网页写法相同
B.ASP文件中的服务器脚本部分一定要放在标识符里
C.ASP文件的脚本部分与HTML语言一样发给浏览器运行
D.以上答案都正确
A.正确
B.错误
A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理