题目内容（请给出正确答案）

[多选题]

文件包含漏洞产生的条件不包括

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

提问人：网友lixin080108 发布时间：2022-01-07

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有5位网友选择 D，占比55.56%
· 有2位网友选择 BD，占比22.22%
· 有1位网友选择 AD，占比11.11%
· 有1位网友选择 C，占比11.11%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“文件包含漏洞产生的条件不包括”相关的问题

第1题

文件包含漏洞产生的条件不包括

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第2题

文件包含漏洞出现的原因是（)

A.使用了文件包含功能

B.使用了用户自定义的文件包含参数

C.未对用户的文件参数做有效检查和过滤

D.服务器解析漏洞

点击查看答案

第3题

任何程序只要允许用户修改或者攻击者有机会修改文件包含的参数，都可能存在文件包含漏洞。（)

点击查看答案

第4题

在任意操作系统中，只要未对用户的文件包含参数做适当检查，都可能发生文件包含漏洞。（)

点击查看答案

第5题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第6题

以下描述正确的是()

A.文件包含是编译预处理命令

B.文件包含不占用程序的运行时间

C.文件包含命令以#开头

D.文件包含命令可以写在main函数中

点击查看答案

第7题

哪个不是防护文件包含漏洞的方法

A.尽量不使用包含功能

B.尽量不允许用户修改文件包含的参数

C.对用户能够控制的参数进行严格检查

D.使用linux操作系统部署应用程序

点击查看答案

第8题

命令文件与函数文件的主要区别是什么 ()。

A.命令文件是一系列命令的组合，函数文件的第一行必须用 function说明

B.命令文件没有输入参数，也不用返回参数，函数文件可以接受输入参数，也可以返回参数

C.命令文件处理的变量为工作空间变量，函数文件处理的变量为函数内部的局部变量，也可以处理全局变量

D.以上选项都正确

点击查看答案

第9题

防护文件包含漏洞的主要方法有（)

A.尽量不使用包含功能

B.尽量不允许用户修改文件包含的参数

C.对用户能够控制的参数进行严格检查

D.使用linux操作系统部署应用程序

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信