A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
如搜索结果不匹配,请 联系老师 获取答案
更多“为了防止文件上传漏洞,需要在服务端做些验证,下列说法错误的是…”相关的问题
第1题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第3题
A.可以使用OSS控制台进行上传下载
B.OSS中的文件即使是私有的权限可以提供临时下载
C.OSS的中文件不支持断点续传和下载
D.OSS对文件的上传和下载都有收取流量费用
第5题
A.文件扩展名不匹配是指文件类型与文件扩展名不一致
B.文件类型无法识别是指无法识别出文件类型,且没有文件扩展名
C.文件损坏是指由于文件被破坏而无法进行文件类型识别
D.文件类型无法识别是指无法识别出文件类型,也无法识别出文件扩展名
第7题
A.导入过程一定要指定数据库
B.sql文件上传后如果超过指定期限会自动删除
C.导入操作不能回滚,最终要确定数据库账号以及密码才能执行
D.可以上传多个sql文件,导入的时候可以选择多个sql文件一次导入
第10题
A.CSCF的XML文件上传目录为/IDE0/cscfxmlmodel
B.在XML文件上传过程中需要特别注意的是xml文件上传必须使用二进制方式
C.XML文件在每块前台模块均需要上传,否则网管执行命令会出现业务操作失败提示
D.在XML文件上传完成后需要手动重启各单板使xml文件生效
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
微信搜一搜
赏学吧
微信搜一搜
赏学吧
