()措施不能防范文件上传漏洞。
A.检查上传文件类型
B.净化输出数据
C.定义上传文件类型白名单
D.文件上传目录禁止脚本解析
A.检查上传文件类型
B.净化输出数据
C.定义上传文件类型白名单
D.文件上传目录禁止脚本解析
A.限制上传目录,并自动重命名
B.使用JS验证上传文件的类型
C.使用后缀名和文件类型等多方面检查并限制上传文件类型
D.使用Content-Type检查并限制上传文件类型
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
A.使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
B.使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
C.使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
D.使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
A.删除上传页面
B.禁止UPLOAD目录执行脚本文件
C.禁止UPLOAD目录访问权限
D.以上措施都不正确
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
A.对于webserver对于上传文件或者指定目录的行为没有做限制
B.权限上没有对于上传的文件的文件权限
C.对于上传文件的MIMETYPE没有做检查
D.对于上传文件的后缀名(扩展名)没有做较为严格的限制
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!