可以通过文件类型（mimetype)检查防护文件上传漏洞，而且安全性很高。（)

此题为判断题(对，错)。

此题为判断题(对，错)。

此题为判断题(对，错)。

此题为判断题(对，错)。

A.对于webserver对于上传文件或者指定目录的行为没有做限制

B.权限上没有对于上传的文件的文件权限

C.对于上传文件的MIMETYPE没有做检查

D.对于上传文件的后缀名(扩展名)没有做较为严格的限制

A、入侵者利用搜索引擎或专用工具，寻找具备文件上传漏洞的网站或者web应用系统

B、注册用户，获得文件上传权限和上传入口

C、利用漏洞，上传恶意脚本文件

D、通过浏览器访问上传的恶意脚本文件，使恶意文件被IIS、Apache、Tomcat等WEB解析器执行，并根据恶意脚本文件提供的功能，实施下一步攻击

上传检查文件扩展名和检查文件类型是同一种安全检查机制。()