题目内容
(请给出正确答案)
[主观题]
()措施不能防范文件上传漏洞。
()措施不能防范文件上传漏洞。
A.检查上传文件类型
B.净化输出数据
C.定义上传文件类型白名单
D.文件上传目录禁止脚本解析
提问人:网友zsx19951120
发布时间:2022-03-13
如搜索结果不匹配,请 
A.对面文件后缀进行检测
B.对文件类型进行检测
C.对文件内容进行检测
D.设置上传白名单
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“()措施不能防范文件上传漏洞。”相关的问题
第2题
下面哪些方法对防御文件上传攻击有帮助
A.限制上传目录,并自动重命名
B.使用JS验证上传文件的类型
C.使用后缀名和文件类型等多方面检查并限制上传文件类型
D.使用Content-Type检查并限制上传文件类型
第3题
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
第4题
使用SmartUpload实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()。(选两项)
A.使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
B.使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
C.使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
D.使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
第7题
某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取如下措施,哪种措施可以暂时防止上传漏洞危害又不影响业务系统正常功能()
A.删除上传页面
B.禁止UPLOAD目录执行脚本文件
C.禁止UPLOAD目录访问权限
D.以上措施都不正确
第8题
以下关于任意文件上传漏洞原理正确的是()。
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第10题
造成文件上传漏洞的原因包括()
A.对于webserver对于上传文件或者指定目录的行为没有做限制
B.权限上没有对于上传的文件的文件权限
C.对于上传文件的MIMETYPE没有做检查
D.对于上传文件的后缀名(扩展名)没有做较为严格的限制
