A.检查服务器是否判断了上传文件类型及后缀。
B.定义上传文件类型白名单,即只允许白名单里面类型的文件上传。
C.文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。
D.关闭上传功能
第2题
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第3题
B、注册用户,获得文件上传权限和上传入口
C、利用漏洞,上传恶意脚本文件
D、通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
第6题
B、权限上没有对于上传的文件的文件权限
C、对于上传文件的MIMETYPE没有做检查
D、对于上传文件的后缀名(扩展名)没有做较为严格的限制
第8题
A、form表单的method属性设置为post
B、form表单的method属性设置为get
C、form表单的enctype属性设置为multipart/form-data
D、提供<input type="file" name="filename" />的文件上传输入框
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!