15. 駭客在使用者不知情的情況下,讓瀏覽器送出請求給目標網站以達攻擊目的。這種攻擊 通常發生在使用者已登入目標網站後,攻擊者利用受害者身分進行請求,如此不但可獲 得受害者權限,且在系統相關紀錄中也很難發現可疑之處。此種網路攻擊手法稱為
(A)惡意程式執行(Malicious File Execution)
(B)跨站冒名請求(Cross-Site Request Forgery)
(C)安全性設定疏失(Security Misconfiguration)
(D)未加密的網路連線(Insecure Communication)

答案:登入後查看
統計: A(5), B(44), C(2), D(0), E(0) #827157

詳解 (共 1 筆)

#2285258

Security Misconfiguration(安全性設定疏失)

系統的安全性取決於應用程式、伺服器、平台的設定。因此所有設定值必須確保安全,避免預設帳號、密碼、路徑等。甚至被 Google Hacking 直接取得攻擊弱點。

 

 

1
0