题目内容
(请给出正确答案)
[主观题]
可以通过文件类型(mimetype)检查防护文件上传漏洞,而且安全性很高。()
此题为判断题(对,错)。
提问人:网友文旻昊
发布时间:2022-01-07
此题为判断题(对,错)。
A.对于webserver对于上传文件或者指定目录的行为没有做限制
B.权限上没有对于上传的文件的文件权限
C.对于上传文件的MIMETYPE没有做检查
D.对于上传文件的后缀名(扩展名)没有做较为严格的限制
A、入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B、注册用户,获得文件上传权限和上传入口
C、利用漏洞,上传恶意脚本文件
D、通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!