题目内容
(请给出正确答案)
[主观题]
设置Apache,让用户上传的文件仅当做资源和数据,而不能当作代码执行,可以从根本上防护文件上传漏洞。()
此题为判断题(对,错)。
提问人:网友文旻昊
发布时间:2022-01-07
此题为判断题(对,错)。
A、入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B、注册用户,获得文件上传权限和上传入口
C、利用漏洞,上传恶意脚本文件
D、通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
A.删除上传页面
B.禁止UPLOAD目录执行脚本文件
C.禁止UPLOAD目录访问权限
D.以上措施都不正确
A.php.kzp.rar
B.php;.gif
C.php.phpB
D.phpB;.gif
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!