文件是WEB应用很常见的一种功能,但是如果在上传时没有对文件进行正确的处理,则有可能会发生安全问题,请问以下哪些措施不利于设计出一个较为安全的文件上传功能?
A.设置保存上传文件的目录为可执行
B.判断文件类型及后缀
C.使用随机数改写文件名
D.定义上传类型白名单
A.设置保存上传文件的目录为可执行
B.判断文件类型及后缀
C.使用随机数改写文件名
D.定义上传类型白名单
第1题
A.上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行
B.上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为
C.上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行
D.上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈
第2题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第3题
A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
第4题
A.上传的文件具备可执行性或能够影响服务器行为,所以文件后所在的目录必须在WEB容器覆盖的路径之内
B.用户无法执行WEB访问的文件
C.用户可以从WEB上访问这个文件,从而使得WEB容器解释执行该文件
D.上传后的文件必须经过安全检查,不会被格式化、压缩等处理改变其内容
第5题
A. 在Web.config 增加XML段 <identity impersonate="false"/>
B. 在Web.config 增加XML段 <identity impersonate="true"/>
C.用下面的代码段进行文件存取:
第6题
三层结构的功能层(应用逻辑)是由_____服务器来实现的。
A 文件
B 数据库
C 应用
D Web
第7题
A.获取上传文件的大小
B.获取上传文件的类型
C.更改上传文件的文件名
D.将上传的文件保存到Web服务器
第8题
A.php.kzp.rar
B.php;.gif
C.php.phpB
D.phpB;.gif
第10题
一个WEB站点,对于上传的文件,只在javascript中做了检测,这个站点一定上传webshell()。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!