httponly 属性起到的作用是（） - 考试宝

单选题

httponly 属性起到的作用是（）

A、

防御 XSS 攻击

B、

对 HTTP 数据包加密

C、

仅允许 HTTPS 协议读取 cookie

D、

禁止除 HTTP/HTTPS 以外的协议读取 cookie

下载APP答题

由4l***kj提供分享举报纠错

相关试题

单选题关于 PHP 文件包含利用方法，错误的是

A、

远程文件包含需服务器开启 allow_url_fopen 配置

B、

利用 php://input 伪协议需开启 allow_url_include 配置

C、

利用文件包含漏洞需被包含文件为.php 格式

D、

文件包含漏洞常可以配合文件上传漏洞共同利用

单选题如果需要进行远程文件包含，则PHP需要开启什么参数

A、

allw_url_fopen

B、

allw_url_include

C、

allw_path_fopen

D、

allw_path_include

单选题 1. (单选题)IIS6.0文件解析漏洞可以使用以下哪个payload?

A、

test..asp

B、

test.asp.jpg

C、

test.asp;.jpg

D、

test;asp;jpg

单选题关于文件包含漏洞，以下说法中不正确的是？

A、

文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、ASP.NET程序中却非常少，这是因为有些语言设计的弊端

B、

渗透网站时，若当找不到上传点，并且也没有url_allow_include功能时，可以考虑包含服务器的日志文件

C、

文件包含漏洞只在PHP中经常出现，在其他语言不存在

D、

文件包含漏洞，分为本地包含，和远程包含

单选题 (单选题)如果需要进行远程文件包含, 则PHP需要开启什么参数

A、

allw_url_fopen

B、

allw_url_include

C、

allw_path_fopen

D、

allw_path_include

单选题关于 PHP 文件包含函数描述错误的是

A、

include()函数找不到被包含文件时会产生警告，并停止脚本

B、

require()函数找不到被包含文件时会产生致命错误，并停止脚本

C、

include_once()函数如果文件代码已经被包含则不会再次包含

D、

require_once()函数如果文件代码已经被包含则不会再次包含

单选题 (单选题)如何防御包含漏洞,以下说法错误的是?

A、

避免由外界制定文件名

B、

文件名中要包含目录名

C、

限制包含的文件范围

D、

对于远程文件包含,设置php.ini配置文件中allow_url_includ= off

单选题文件包含漏洞的一般特征不包含

A、

?page=a.php

B、

?home=a.html

C、

?file=content

D、

?id=1’