单项选择题
A.对文件扩展名进行前后的校验 B.对文件内容进行验证 C.对于上传的文件要给所有权限 D.限制上传文件的大小
对于网站上传文件功能处做法正确的是()A.可以上传任何文件B.只能上传指定文件,并随机命名文件,不给执行权限C...
单项选择题对于网站上传文件功能处做法正确的是()
A.可以上传任何文件 B.只能上传指定文件,并随机命名文件,不给执行权限 C.在前端用JS代码限制文件上传格式 D.上传的文件直接存储在当前路径中
网站在文件下载处下列做法错误的是()A.下载文件时用户可以修改路径来获取想要下载的文件B.用户只能下在当前下载...
单项选择题网站在文件下载处下列做法错误的是()
A.下载文件时用户可以修改路径来获取想要下载的文件 B.用户只能下在当前下载处所设定的文件 C.要对下载的文件路径进行严格校验,或使用随机数代替文件名 D.将要下载的文件于WEB目录隔离并设置访问权限
某网站链接如下:/asset/index.html,将index.html改为../../../../../....
单项选择题某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞()
A.XSS B.SQL注入 C.文件下载 D.文件包含
