题目内容
(请给出正确答案)
[单选题]
为了避免IIS上传攻击,不要将IIS安装在系统分区,并删除()、为IIS中的文件分类设置权限、删除不必要的应用程序映射并保护日志安全。
A.所有的IIS组件
B.不必要的虚拟目录及危险的IIS组件
C.所有的虚拟目录
D.所有的虚拟目录和IIS组件
答案
查看答案
A.所有的IIS组件
B.不必要的虚拟目录及危险的IIS组件
C.所有的虚拟目录
D.所有的虚拟目录和IIS组件
第1题
A.不安装webdav组件可以防止webdav任意文件写入漏洞
B.在IIS中取消上传目录的执行权限可以避免webshell的运行
C.在文件系统中取消上传目录的执行权限可以避免webshell的运行
D.取消AppPool账户的在文件系统中执行权限可以避免执行危险命令
第2题
A.升级IIS、Nginx版本到最新版
B.关闭文件上传功能
C.禁止PHP文件执行
D.设置cgi.fix_pathinfo为0
第10题