题目内容
(请给出正确答案)
[判断题]
路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。()
如搜索结果不匹配,请 联系老师 获取答案
A.对用户提交的文件名进行解码、规范
B.检查文件名是否包含路径遍历序列
C.使用一个硬编码的、允许访问的文件
D.限定访问者来源
更多“路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外…”相关的问题
第5题
远程文件包含漏洞之所以能够执行命令,就是因为攻击者可以自定义被包含的文件内容。因此,本地文件包含漏洞要想执行命令,也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()?
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
