A.可以从代码层和Web服务器安全配置两个方面来防范文件包含漏洞
B.代码层方面可以采用定义可包含文件白名单来防范文件包含漏洞
C.代码层方面可以采用定义可包含目录白名单来防范文件包含漏洞
D.Web服务器安全配置方面可以采用限定可包含文件目录来防范文件包含漏洞
E.Web服务器安全配置方面可以采用限定访问者来源来防范
第2题
A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中
B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞
C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞
D.利用文件包含漏洞的目的是读取系统关键文件
E.利用文件包含漏洞的目的是访问网站数据
第4题
A.A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上
B.B.文件上传漏洞对网站服务器没什么影响
C.C.文件上传漏洞可导致攻击者向服务器上传Webshell
D.D.文件上传漏洞可导致攻击者控制服务器
第6题
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
第7题
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!