单项选择题
A.打开safe_mode B.用open_basedir指定允许的文件夹 C.用自定义函数指定PHP可以访问的目录 D.设置文件系统权限,让PHP只能访问允许的目录 E.以上都不对,无法限制PHP的访问目录
在PHP的“安全模式”下,以下哪些设置有助于降低安全风险?()A.限制shell命令的执行B.限制对系统环境变...
多项选择题在PHP的“安全模式”下,以下哪些设置有助于降低安全风险?()
A.限制shell命令的执行 B.限制对系统环境变量的访问 C.限制PHP的文件包含目录 D.限制允许对数据库进行的操作 E.以上全部
处理HTTP文件上传时,PHP把文件储存在$_FILES中。在PHP脚本的执行周期中,这些文件将放在本地的临时...
多项选择题处理HTTP文件上传时,PHP把文件储存在$_FILES中。在PHP脚本的执行周期中,这些文件将放在本地的临时文件夹里,而在脚本结束后,文件将被自动删除。在处理HTTP文件上传时,如果确保当前操作的文件是正确的文件?()
A.操作前,将文件名与浏览器报告的文件名对比 B.操作前,用file_exists函数确保文件存在 C.用is_uploaded_file函数确认你的文件的确是通过HTTP方式传输过来的 D.用move_upload_file()将文件移动到安全位置 E.只信任PHP存储临时文件的目录下的文件
某些时候需要在PHP脚本中使用第三方功能,来实现一些PHP不能完成的任务(比如调用压缩软件压缩某种PHP不支持...
多项选择题某些时候需要在PHP脚本中使用第三方功能,来实现一些PHP不能完成的任务(比如调用压缩软件压缩某种PHP不支持其格式的文件)。在PHP脚本中执行系统命令时,以下哪些选项能确保没有命令注入?()
A.总是给要在exec()中执行的命令加` B.总是使用shell_exec函数,它能够在执行前对命令进行安全检查 C.使用escapeshellcmd函数转义命令中的特殊字符 D.在执行命令前,先用ini_set()打开safe_mode E.用escapeshellarg函数在执行前转义命令参数
