摘要: SQLServer如果设置了不恰当的数据库文件权限,可能导致敏感文件被非法删除或读取,威胁系统安[阅读全文:]
摘要: Mysqldump是采用SQL级别的备份机制,它将数据表导成SQL脚本文件,在不同的MySQL版本之间升级时[阅读全文:]
摘要: OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。()[阅读全文:]
摘要: HTTP协议是文本协议,可利用回车换行做边界干扰。()[阅读全文:]
摘要: OSI网络安全体系结构的八类安全机制分别是加密、数字签名、访问控制、数据完整性、鉴别交换、业务[阅读全文:]
摘要: 如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时[阅读全文:]
摘要: Oracle数据库的归档日志不是在线日志的备份。()[阅读全文:]
摘要: 如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()[阅读全文:]
摘要: Oracle的HTTP的基本验证可选择SYS破解,因为它始终存在和有效。()[阅读全文:]
摘要: Oracle密码允许包含像“SELECT”,“DELETE”,“CREATE”这类的Oracle/SQL关键字。()[阅读全文:]