A.文件上传路径控制不当
B.可以上传可执行文件
C.上传文件的类型控制不严格
D.上传文件的大小控制不当
第1题
A.上传到服务器对应路径,CGTW自动读取到对应命名文件
B.通过工程文件框拖入上传
C.将文件路径提供制片上传
D.通过文件通过框拖入上传
第4题
A.用户上传的文件被安全监测格式化仍可以完成攻击;
B.Web服务器能够访问上传文件;
C.上传的文件需要能够被Web容器解释执行;
D.文件上传攻击是通过上传的可执行脚本文件执行服务器端的命令
第8题
A.上传文件类型应遵循最小化原则,仅准许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
第9题
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!