下列测试代码可能产生（）漏洞？

A．代码检查

B．白盒法

C．静态结构分析

D．代码质量度量

B．条件覆盖法和基本路径测试法

C．边界值分析法和代码检查法

D．等价类划分和错误推测法

A.软件审查

B.代码审查

C.人工走查

D.计算机运行程序

A. 直观检查法

B. 图像伴音观察法

C. 波形测试法

D. 专用工具测量法

E. 比较法

F . F、模拟试探法

A、对面文件后缀进行检测

B、对文件类型进行检测

C、对文件内容进行检测

D、设置上传白名单

A、对于web server对于上传文件或者指定目录的行为没有做限制

B、权限上没有对于上传的文件的文件权限

C、对于上传文件的MIMETYPE 没有做检查

D、对于上传文件的后缀名（扩展名）没有做较为严格的限制

A、入侵者利用搜索引擎或专用工具，寻找具备文件上传漏洞的网站或者web应用系统

B、注册用户，获得文件上传权限和上传入口

C、利用漏洞，上传恶意脚本文件

D、通过浏览器访问上传的恶意脚本文件，使恶意文件被IIS、Apache、Tomcat等WEB解析器执行，并根据恶意脚本文件提供的功能，实施下一步攻击