题目内容（请给出正确答案）

[单选题]

为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是()。

A.对文件类型进行检查

B.对文件的长度和可接受的大小限制进行检查

C.对于文件类型要使用白名单过滤，不要使用黑名单

D.对于一些特殊字符串(../)一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误

提问人：网友18***090 发布时间：2022-01-06

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

· 有4位网友选择 A，占比36.36%
· 有3位网友选择 B，占比27.27%
· 有3位网友选择 C，占比27.27%
· 有1位网友选择 D，占比9.09%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的…”相关的问题

第1题

下列关于文件上传漏洞说法错误的是？（）

A.文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行

B.装有安全狗等防护工具的网站无法上传恶意文件

C.文件上传漏洞的成因主要是前端。服务端的过滤不严格

D.上传的文件可以是木马、病毒、恶意脚本或者Webshell等

点击查看答案

第2题

下列哪个选项不是上传功能常用安全检测机制（)？

A.客户端检查机制javascript验证

B.服务端MIME检查验证

C.服务端文件扩展名检查验证机制

D.URL中是否包含一些特殊标签＜、＞、script、alert

点击查看答案

第3题

下列哪个选项不是上传功能常用安全检测机制()。

A.客户端检查机制javascript验证

B.服务端文件扩展名检查验证机制

C.URL中是否包含一些特殊标签<、>、script、alert

D.服务端MIME检查验证

点击查看答案

第4题

对上传任意文件漏洞，只需要在客户端对上传文件大小、上传文件类型进行限制。判断对错

点击查看答案

第5题

招标代理在网上发布了招标文件之后，如果有答疑，并且答疑中对招标文件中的内容做了实质性的修改，如清单变更，那么，招标代理需要在系统中做以下哪种操作（)

A.招标代理需要将之前发布的招标文件进行删除，重新上传新的招标文件

B.招标代理需要在系统中发布答疑文件

C.招标代理不在系统中做任何改动.

D.以上说法都正确

点击查看答案

第6题

以下关于文件安全上传，说法错误的是（）

A.为了满足可能存在的各种业务场景，对上传的文件不做任何的限制

B.对上传的文件做文件类型白名单的限制，防止恶意类型的文件上传

C.对上传的文件做文件大小的限制，防止超大文件上传，导致服务异常

D.上传的文件直接存储在可访问的web路径下，方便查看、调用使用

E.上传的文件赋予读/执行的权限，方面系统使用

F.上传的文件直接存储在SSO中，降低上传文件带来的风险

点击查看答案

第7题

演讲者手动放映PowerPoint文稿时，为了提高演讲效果需要在画面上临时做一些标记或书写文字，请问该

演讲者应该如何操作。

点击查看答案

第8题

做好上传文件的检查，严格限定许可文件类型，过滤文件路径中的特殊字符，可以防止文件上传漏洞攻击。（）

点击查看答案

第9题

造成文件上传漏洞的原因包括（)

A.对于webserver对于上传文件或者指定目录的行为没有做限制

B.权限上没有对于上传的文件的文件权限

C.对于上传文件的MIMETYPE没有做检查

D.对于上传文件的后缀名(扩展名)没有做较为严格的限制

点击查看答案

第10题

某业务系统具有上传功能，页面上传的文件只能上传到UPLOAD目录，由于上传页面没有过滤特殊文件后缀，存在上传漏洞，而短时间厂家无法修改上传页面源码，现采取如下措施，哪种措施可以暂时防止上传漏洞危害又不影响业务系统正常功能（）

A.删除上传页面

B.禁止UPLOAD目录执行脚本文件

C.禁止UPLOAD目录访问权限

D.以上措施都不正确

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

简答题

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

简答题

点击打开微信