单选题关于Nginx配置中几个变量的描述错误的是（）。

A、 $uri中为解码后的请求路径

B、 $document_uri中为解码后的请求路径

C、 request_uri中为原始URI，不解码

D、使用request_uri变量有可能造成CRLF注入漏洞

由4l***tw提供分享举报纠错

相关试题

单选题 (单选题)如果在代码执行时，引号被过滤则可以使用以下哪个方式解决?

A、使用ord()函数进行拼接

B、使用chr()函数进行拼接

C、全部使用单引号，并且并将单引号转义掉

D、全部使用双引号，并且并将双引号转义掉

单选题存储型XSS 挖掘过程存在的错误点。

A、代码将用户输入的数据进入数据库前进行过滤完成，将不再存在存储型XSS

B、代码将用户输入的数据进入数据库前进行过滤完成,还需要观察输出是否过滤

C、如果代码把尖括号过滤掉（<），则需要考虑需要通过别的方式利用

D、代码中如果过滤或转义掉双引号，则将无法闭合原有双引号

单选题关于CRLF注入漏洞描述不正确的是（）。

A、CRLF漏洞成因是浏览器根据两个CRLF来读取HTTP内容并显示

B、CRLF漏洞可用于会话固定

C、CRLF漏洞可用于存储型XSS

D、CRLF漏洞可用于反射型XSS

单选题某企业网络架构已经非常复杂，现在决定新上一台防火墙用于管理内部网络，为了避免对现有网络的改动，现在推荐使用什么模式部署防火墙。

A、路由模式部署

B、透明横式部署

C、单臂横式部署

D、虚拟模式部署

单选题对目标网络进行渗透，突破网络系统的第一步是以下哪个选项（）。

A、口令破解

B、利用TCP/IP协议的攻击

C、源路由选择欺骗

D、各种形式的信息收集

单选题关键信息基础设施的运营者应当自行或者委托网络安全服务机构（）对其网络的安全性和可能存在的风险检测评估？

A、至少半年一次

B、至少一年一次

C、至少两年一次

D、至少每年两次

单选题 record的body按照解析成key-value后，key、value均小于128字节，使用哪种结构（）。

A、FCGI_NameValuePair11

B、FCGI_NameValuePair41

C、FCGI_NameValuePair14

D、FCGI_NameValuePair44

单选题下面在内网渗透的说法正确的是。

A、net start命令是启动网络服务

B、query user命令是在域中查询哪些用户在线

C、Golden Ticket只能访问指定的服务

D、Windows认证协议NTLM主要应用于Windows 2000 Server（or Later）域（Domain）环境。