全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网络安全面试题及答案(五)

发布时间:2022-10-31 11:36:00
发布人:wjy

  如何防护一个端口的安全?

  利用WAF、IDS、IPS等设备

  危险服务端口禁止对外访问或限制IP访问

  服务定期更新版本

网络安全面试题及答案(五)

  webshell检测思路?

  静态检测:匹配特征码,特征值,危险函数

  动态检测:WAF、IDS等设备

  日志检测:通过IP访问规律,页面访问规律筛选

  文件完整性监控

  GPC是什么?开启了怎么绕过

  GPC:

  php.ini配置文件中的magic_quotes_gpc,实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

  绕过:

  PHP5的GPC对$_SERVER的忽略,可在http请求头注入

  二次注入

  宽字节注入

  web常用的加密算法有什么

  单向散列加密 MD5、SHA、MAC

  对称加密 AES、DES

  非对称加密 RSA、RSA2

  注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!

 

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取