为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
A.文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行
B.装有安全狗等防护工具的网站无法上传恶意文件
C.文件上传漏洞的成因主要是前端。服务端的过滤不严格
D.上传的文件可以是木马、病毒、恶意脚本或者Webshell等
A.客户端检查机制javascript验证
B.服务端MIME检查验证
C.服务端文件扩展名检查验证机制
D.URL中是否包含一些特殊标签<、>、script、alert
A.客户端检查机制javascript验证
B.服务端文件扩展名检查验证机制
C.URL中是否包含一些特殊标签<、>、script、alert
D.服务端MIME检查验证
A.招标代理需要将之前发布的招标文件进行删除,重新上传新的招标文件
B.招标代理需要在系统中发布答疑文件
C.招标代理不在系统中做任何改动.
D.以上说法都正确
A.为了满足可能存在的各种业务场景,对上传的文件不做任何的限制
B.对上传的文件做文件类型白名单的限制,防止恶意类型的文件上传
C.对上传的文件做文件大小的限制,防止超大文件上传,导致服务异常
D.上传的文件直接存储在可访问的web路径下,方便查看、调用使用
E.上传的文件赋予读/执行的权限,方面系统使用
F.上传的文件直接存储在SSO中,降低上传文件带来的风险
A.对于webserver对于上传文件或者指定目录的行为没有做限制
B.权限上没有对于上传的文件的文件权限
C.对于上传文件的MIMETYPE没有做检查
D.对于上传文件的后缀名(扩展名)没有做较为严格的限制
A.删除上传页面
B.禁止UPLOAD目录执行脚本文件
C.禁止UPLOAD目录访问权限
D.以上措施都不正确
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!