单项选择题

下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。

A.对系统输出进行处理
B.检查重定向的目标URL是否为本-系统URL
C.不直接从输入中获取URL，而以映射的代码标示URL
D.对用户的输入进行验证

<上一题目录下一题>

热门试题

单项选择题

系统的登陆功能页面login.jsp接受一个backurl参数，当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter（“backurl”）；登陆成功时 Response.sendredirect（backurl）；攻击者可以构造如下链接：http： example.com login.jsp？backurl=http： www.example.com当用户访问该链接时，用户登录成功后浏览器即会重定向到一个钓鱼网站（www.example.com）。以上描述可以得出该系统存在（）安全漏洞。

A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足

单项选择题

下列危害中，（）是由传输层保护不足而引起的。

A.修改数据库信息
B.导致敏感信息泄露、篡改
C.恶意用户通过默认账号登陆系统，获取系统机密信息，甚至操作整个服务器
D.网站挂马

相关试题