多项选择题
Apache Struts官方发布公告,漏洞编号为S2-048(CVE-2017-9791),公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行,并评价为高危漏洞。下面描述正确的有:()
A.主要受影响的Struts版本为:2.3.xB.攻击者构造恶意字段值通过Struts2的struts2-struts1-plugin传递给目标靶机,从而实现远程代码执行,获得权限C.客户可以停用Struts2-struts1-plugin、showcase.war插件来实现对漏洞的加固D.该漏洞对于Windows平台上的Apache Tomcat不受影响
多项选择题 以下有关秘钥的表述正确的是:()
多项选择题 数据库管理员对站点操作的权限一般为:()
多项选择题 避免密码被暴力破解的要点有:()
