题目内容
(请给出正确答案)
A.对面文件后缀进行检测
B.对文件类型进行检测
C.对文件内容进行检测
D.设置上传白名单
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“上传漏洞的防御方法包括()”相关的问题
A.限制上传目录,并自动重命名
B.使用JS验证上传文件的类型
C.使用后缀名和文件类型等多方面检查并限制上传文件类型
D.使用Content-Type检查并限制上传文件类型
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
A.员工的游戏账号
B.MP4文件
C.word文件或PDF文档
D.Web网页内容,如JavaScript 、Flash 、JavaApplet等
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
A.使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
B.使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
C.使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
D.使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
