多项选择题
下列对HTTP参数污染漏洞的修复方案描述正确的是?()
A.对用户输入数据的参数的格式进行验证
B.在检查URL时,对同一个参数被多次赋值的情况进行特殊处理
C.在代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取web服务器返回给程序的其他值时要慎重处理
D.对HTTP请求中的同名参数进行严格校验
点击查看答案
相关考题
-
多项选择题
以下关于SSL/TSL使用正确的是()
A.使用SSL协议,应使用TLS3.0及以上相对高版本的协议,取消对低版本协议的支持。
B.SSL加密密钥长度应不低于128位,用于签名的RSA密钥长度应不低于2048位。
C.为了防止HTTPS通道被中间人劫持,需要对敏感数据进行加密传输。
D.只要使用SSL加密协议就可以保证安全通信。 -
多项选择题
下列哪些HTTP方法不安全()
A.GET
B.POST
C.DELETE
D.PUT -
多项选择题
由于Web应用程序没有对敏感性数据使用加密、使用较弱的加密算法或将密钥储存于容易被取得的地方,使得机密数据容易被黑客破解,造成数据外泄。这里所说的弱加密算法指的是?()
A.MD5
B.SHA1
C.SHA256
D.3DES
