单项选择题
A.在数据服务器和web服务器之间放置防火墙 B.转义用户数据,使其中无法包含DBMS能执行的SQL命令 C.使用存储例程 D.使用面向对象编程,把每个查询定义为单独的类
如果register_globals必须要被打开,如何才能防止恶意用户危害系统安全?()A.过滤所有来自非信任...
多项选择题如果register_globals必须要被打开,如何才能防止恶意用户危害系统安全?()
A.过滤所有来自非信任源的数据 B.过滤所有外部数据 C.所有变量在使用前先初始化 D.使用难猜变量名来防止用户篡改数据 E.以上都对
要防止跨站攻击,以下哪些是需要做的?()A.永远不要使用include和require引入靠用户输入决定路径的...
多项选择题要防止跨站攻击,以下哪些是需要做的?()
A.永远不要使用include和require引入靠用户输入决定路径的文件(比如:I.nclude”$username/script.txt”;) B.除非网站需要,否则关闭allow_url_fopen C.避免使用如curl这类用来打开远程连接的扩展库 D.使用类似strip_tags()一类的函数过滤一个用户输入给另一个用户看的内容 E.以上都对
假设$action和$data变量用来接受用户输入,并且register_globals是打开的。以下代码是否...
单项选择题假设$action和$data变量用来接受用户输入,并且register_globals是打开的。以下代码是否安全?()
A.安全。在执行受保护的操作前先检查$isAdmin是否为true B.不安全。没有确认$action是不是合法输入 C.不安全。$isAdmin可以通过register_globals被篡改 D.安全。因为它验证了用户数据$data E.A和B
