多项选择题
A.总是给要在exec()中执行的命令加` B.总是使用shell_exec函数,它能够在执行前对命令进行安全检查 C.使用escapeshellcmd函数转义命令中的特殊字符 D.在执行命令前,先用ini_set()打开safe_mode E.用escapeshellarg函数在执行前转义命令参数
SQL查询常常基于用户输入的数据来构建。以下哪种方法能避免安全隐患?()A.在数据服务器和web服务器之间放置...
单项选择题SQL查询常常基于用户输入的数据来构建。以下哪种方法能避免安全隐患?()
A.在数据服务器和web服务器之间放置防火墙 B.转义用户数据,使其中无法包含DBMS能执行的SQL命令 C.使用存储例程 D.使用面向对象编程,把每个查询定义为单独的类
如果register_globals必须要被打开,如何才能防止恶意用户危害系统安全?()A.过滤所有来自非信任...
多项选择题如果register_globals必须要被打开,如何才能防止恶意用户危害系统安全?()
A.过滤所有来自非信任源的数据 B.过滤所有外部数据 C.所有变量在使用前先初始化 D.使用难猜变量名来防止用户篡改数据 E.以上都对
要防止跨站攻击,以下哪些是需要做的?()A.永远不要使用include和require引入靠用户输入决定路径的...
多项选择题要防止跨站攻击,以下哪些是需要做的?()
A.永远不要使用include和require引入靠用户输入决定路径的文件(比如:I.nclude”$username/script.txt”;) B.除非网站需要,否则关闭allow_url_fopen C.避免使用如curl这类用来打开远程连接的扩展库 D.使用类似strip_tags()一类的函数过滤一个用户输入给另一个用户看的内容 E.以上都对
