有关文件包含漏洞防御的说法正确的是（)。

A.A.不使用文件包含函

B.B.定义可包含目录白

C.C.定义可包含文件白

D.D.定义可包含文件类

A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中

B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞

C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞

D.利用文件包含漏洞的目的是读取系统关键文件

E.利用文件包含漏洞的目的是访问网站数据

A.网络文件包含漏洞

B.系统文件包含漏洞

C.网站文件包含漏洞

D.远程文件包含漏洞

A.A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上

B.B.文件上传漏洞对网站服务器没什么影响

C.C.文件上传漏洞可导致攻击者向服务器上传Webshell

D.D.文件上传漏洞可导致攻击者控制服务器

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell