A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
第1题
A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上
B.文件上传漏洞对网站服务器没什么影响
C.文件上传漏洞可导致攻击者向服务器上传Webshell
D.文件上传漏洞可导致攻击者控制服务器
第3题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第4题
A.可以指定终端接收分发文件的路径
B.管理员上传需要分发的文件时,不能上传桌面路径的文件
C.可以检测终端是否已安装、已存在分发的文件
D.文件分发失败后,没有相应记录
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!