多项选择题
A.验证输入数据类型是否正确 B.使用白名单对输入数据进行验证 C.使用黑名单对输入数据进行安全检查或过滤 D.对输出数据进行净化
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。A.上传文件类型应遵循最小化原则,仅允许上...
多项选择题文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型 B.上传文件大小限制,应限制上传文件大小的范围 C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符 D.应关闭文件上传目录的执行权限
在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。A.对错误信息进行规整和清理后在返回到客...
多项选择题在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。
A.对错误信息进行规整和清理后在返回到客户端 B.禁止将详细错误信息直接反馈到客户端 C.应只向客户端返回错误码,详细错误信息可记录在后台服务器 D.可将错误信息不经过处理后返回给客户端
在安全编码中,需要对用户输入进行输入处理,下列处理中()是输入处理。A.选择合适的数据验证方式B.对输入内容进...
多项选择题在安全编码中,需要对用户输入进行输入处理,下列处理中()是输入处理。
A.选择合适的数据验证方式 B.对输入内容进行规范化处理后在进行验证 C.限制返回给客户的信息 D.建立错误信息保护机制
