A.编码者需要对上传页面代码严格把关,特别是在保存文件的时候,考察可能出现的异常字符,如../,..\,空字符等
B.控制上传文件的大小
C.对文件扩展名检查要采取“允许jpg,gif…”这样的检查,而不要采取“不允许asp…”这样的检查
D. 对上传文件的目录设置不可执行
第1题
A.需要存在跨站脚本漏洞的web应用程序
B.这些恶意代码能够被浏览器成功的执行
C.需要向URL注入恶意代码
D.需要用户点击连接或者是访问某一页面
第3题
A.利用注入漏洞诱使Web应用执行命令
B.利用注入漏洞诱使Web应用执行数据库查询
C.利用Web应用页面逻辑错误,诱使漏洞
D. 利用注入漏洞使Web应用执行操作系统命令
第5题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第6题
A.对可疑程序进行深入分析,确定该程序是否有恶意行为
B.定位被感染的机器或者文件
C.恶意代码的优化和改进
D.衡量并消除恶意代码对系统造成的破坏
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!