多项选择题
下列关于redis未授权访问漏洞的说法正确的是:()
A.Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上
B.如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
C.通过设置访问密码加固,在redis.conf中找到“requirepass”字段,在后面填上你需要的密码
D.如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器
点击查看答案
相关考题
-
多项选择题
下列关于Oracle数据库帐号权限加固说法正确的是()。
A.将Oracle用户设置为DBA组的成员,撤消public角色的程序包执行权限
B.修改所有系统帐户的默认口令(特别是管理员角色类帐户)锁定所有不需要的用户
C.为所有应用用户配置强口令,并赋予DBA权限
D.删除系统中多余的自建帐号 -
多项选择题
下列关于CSRF描述错误的是?()
A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为CrossSiteResponseForgery
D.CSRF攻击可在客户无干预的情况下完成 -
多项选择题
下列关于HTTPCookie说法正确的是()。
A.Cookie总是保存在客户端中
B.SessionCookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除SessionCookie
C.SecureCookie是指Cookie有secure属性,只能通过HTTP使用
D.在支持HTTPOnly属性的浏览其中,HTTPOnlyCookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTPAPI访问(如JavaScript)
