题目内容（请给出正确答案）

[单选题]

出现文件包含漏洞需要满足Web应用采用文件包含函数通过动态变量的方式引入需要包含的文件以及（)。

A.用户能够控制该动态变量

B.用户能够控制该静态变量

C.用户能够控制该系统变量

D.用户能够控制该全局变量

提问人：网友zsx19951120 发布时间：2022-04-18

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有2位网友选择 C，占比25%
· 有2位网友选择 B，占比25%
· 有2位网友选择 A，占比25%
· 有2位网友选择 D，占比25%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“出现文件包含漏洞需要满足Web应用采用文件包含函数通过动态变…”相关的问题

第1题

文件包含漏洞出现的原因是（)

A.使用了文件包含功能

B.使用了用户自定义的文件包含参数

C.未对用户的文件参数做有效检查和过滤

D.服务器解析漏洞

点击查看答案

第2题

以下有关文件包含漏洞的说法正确的是（)。

A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中

B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞

C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞

D.利用文件包含漏洞的目的是读取系统关键文件

E.利用文件包含漏洞的目的是访问网站数据

点击查看答案

第3题

文件包含漏洞产生的条件不包括

A.include()等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第4题

文件包含漏洞产生的条件不包括

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

点击查看答案

第5题

使用OpenFileOutput（)函数写文件时，需要指定文件的名字和文件的访问方式，文件的名字可以包含路径如：D:\file.txt（）

点击查看答案

第6题

代码层方面可以采用（)来防范文件包含漏洞。

A.A.不使用文件包含函

B.B.定义可包含目录白

C.C.定义可包含文件白

D.D.定义可包含文件类

点击查看答案

第7题

程序员发现自己网页存在文件包含漏洞，然后进行修复，在包含变量S$filename时，限制了只允许包含、html格式的文件，那么我们可以通过下列哪种方式进行绕过（)。

A.以上三种方式都可以

B.点点点点点*n绕过(点号截断)

C.%00截断

D.长路径截断

点击查看答案

第8题

防护文件包含漏洞的主要方法有（)

A.尽量不使用包含功能

B.尽量不允许用户修改文件包含的参数

C.对用户能够控制的参数进行严格检查

D.使用linux操作系统部署应用程序

点击查看答案

第9题

哪个不是防护文件包含漏洞的方法

A.尽量不使用包含功能

B.尽量不允许用户修改文件包含的参数

C.对用户能够控制的参数进行严格检查

D.使用linux操作系统部署应用程序

点击查看答案

第10题

进行文件操作时需要包含（)文件。A．lostream.hB．fstream.hC．stdio.hD．stidliB.h

进行文件操作时需要包含()文件。

A．lostream.h

B．fstream.h

C．stdio.h

D．stidliB.h

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信