多项选择题
A.永远不要使用include和require引入靠用户输入决定路径的文件(比如:I.nclude”$username/script.txt”;) B.除非网站需要,否则关闭allow_url_fopen C.避免使用如curl这类用来打开远程连接的扩展库 D.使用类似strip_tags()一类的函数过滤一个用户输入给另一个用户看的内容 E.以上都对
假设$action和$data变量用来接受用户输入,并且register_globals是打开的。以下代码是否...
单项选择题假设$action和$data变量用来接受用户输入,并且register_globals是打开的。以下代码是否安全?()
A.安全。在执行受保护的操作前先检查$isAdmin是否为true B.不安全。没有确认$action是不是合法输入 C.不安全。$isAdmin可以通过register_globals被篡改 D.安全。因为它验证了用户数据$data E.A和B
以下哪种方法能防止你的PHP程序遭受外部入侵?()A.使用复杂的加密算法B.保护数据库密码C.如果有可能的话,...
单项选择题以下哪种方法能防止你的PHP程序遭受外部入侵?()
A.使用复杂的加密算法 B.保护数据库密码 C.如果有可能的话,使用SSL D.验证输入 E.只使用来源可信的输入
如何创建一个自定义的流处理器?()A.调用stream_wrapper_register()函数,并定义一个进...
单项选择题如何创建一个自定义的流处理器?()
A.调用stream_wrapper_register()函数,并定义一个进行流操作的类 B.用stream_wrapper_register()注册一个处理函数 C.创建一个和要处理的流封装器同名的类,并用fopen()打开 D.用stream_load()加载流封装器
