单项选择题
下面有关Weevely工具的说法正确的是:()
A.Weevely是一款用于Web程序漏洞扫描的工具
B.Weevely工具可以调用菜刀工具生成的木马
C.Weevely是一款针对PHP站点的Webshell工具
D.Weevely生成的客户端PHP代码是经过了base128编码的,可以绕过主流的杀毒软件检测
点击查看答案&解析
相关考题
-
多项选择题
从网站开发的角度来讲,防护暴力破解攻击的方法有:()
A.有效的监控并分析流量
B.不允许普通用户登录
C.限制用户登录的次数
D.在多次密码错误后限制登录 -
单项选择题
下列哪条命令可以修改MySQL最大连接数为1000:()
A.mysql>set global limit_sessions=1000
B.mysql>set global limit_session =1000
C.mysql>set global limit_connection=1000
D.mysql>set global limit_connections=1000 -
单项选择题
下列关于Redis服务器中的日志信息说法错误的是:()
A.攻击者更改Redis的配置路径为/root/.ssh/
B.利用Redis自身的相关方法,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的/root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器
C.由于运维人员的疏忽,没有过多的考虑安全问题,并没有添加防火墙规则避免其他非信任来源IP访问,将Redis服务器绑定在127.0.0.1:6379等
D.服务端的Redis服务器绑定在0.0.0.0:6379,由于没有开启认证,其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作
