题目内容
(请给出正确答案)
[主观题]
()措施不能防范文件上传漏洞。
()措施不能防范文件上传漏洞。
A.检查上传文件类型
B.限制验证cookie的到期时间
C.定义上传文件类型白名单
D.文件上传目录禁止脚本解析
提问人:网友zsx19951120
发布时间:2022-03-13
如搜索结果不匹配,请 
A.限制上传目录,并自动重命名
B.使用JS验证上传文件的类型
C.使用后缀名和文件类型等多方面检查并限制上传文件类型
D.使用Content-Type检查并限制上传文件类型
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“()措施不能防范文件上传漏洞。”相关的问题
第4题
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
第5题
使用SmartUpload实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()。(选两项)
A.使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
B.使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
C.使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
D.使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
第7题
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第8题
以下关于任意文件上传漏洞原理正确的是()。
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第9题
在动态网站或web应用系统中,如果动态脚本没有对用户上传的文件类型进行检查和验证,入侵者就可以提交恶意代码到服务器,进而危害服务器数据和信息的安全,这种软件漏洞就叫做文件上传漏洞。
