有助于确定服务器端技术的线索包括（）

有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。

判断题查看答案

下列元素中，（）不属于有助于确定服务器端技术的线索。

单选题查看答案

解析应用程序的主要步骤包括枚举内容与功能、确定用户输入进入点、确定服务器端技术、确定服务器端功能和解析受攻击面。

判断题查看答案

Apache服务器通过（）实现对不同服务端编程语言、不同认证方式等特性的支持。

单选题查看答案

当防御针对后端数据库的攻击时，应采用的深层防御手段包括（）

多选题查看答案

通常情况下，应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份，并根据该令牌在服务端维护对应用户的访问状态。

判断题查看答案

确定用户输入进入点需要注意的关键位置包括（）

多选题查看答案

对于应用服务器，信息泄露的危害包括（）

多选题查看答案

典型Web服务器配置缺陷包括（）

多选题查看答案