A.限制匿名帐户对Web目录的写权限
B.从Everyone组中删除“从网络访问此计算机”用户权限
C.禁用IUSR_MACHINE和IWAM_MACHINE帐户
D.本地登录时必须使用Administrators帐户
A.SQL注入
B.网页挂马
C.钓鱼攻击
D.域名劫持
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
D.阻止用户向Web页面提交数据