路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。（)

A.访问网站数据库

B.访问网站根目录以外的文件

C.列出网站数据库表名和列名

D.列出FTP服务器上所有文件

A.访问网站根目录以外的文件

B.访问管理员使用的管理后台

C.列出网站中全部页面内容

D.列出FTP服务器上所有文件

A.路径遍历漏洞允许攻击者访问受限的目录，获取系统文件及服务器的配置文件

B.Web服务器提供访问控制列表和根目录访问的安全机制

C.使用GET或是POST的请求方法可以获得输入

D.路径遍历漏洞没有任何危害

A.读取系统关键文件

B.访问网站数据库

C.列出网站数据库表名和列名

D.访问网站管理后台页面

E.在Web服务器文件系统中写入

A.对用户提交的文件名进行解码、规范

B.检查文件名是否包含路径遍历序列

C.使用一个硬编码的、允许访问的文件

D.限定访问者来源

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容