多项选择题
A.应用程序的开发人员应该避免使用未经过边界检查的标准库函数,例如gets,scanf和strcpy B.对写入缓冲区的数据进行检测是否在可接受的边界内 C.对用户的输入进行验证,禁止输入过长的字符或上传超大文件 D.禁止输入特殊字符
CRLF注入的修复方案包括哪些内容?()A.在将数据传送到HTTP响应头之前,删除所有的换行符B.对用户的数据...
多项选择题CRLF注入的修复方案包括哪些内容?()
A.在将数据传送到HTTP响应头之前,删除所有的换行符 B.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等 C.限制用户输入的CR和LF,或者对CR和LF字符正确编码后再输出,以防止注入自定义HTTP头 D.创建安全字符白名单,只接受白名单中的字符出现在HTTP响应头文件中
以下关于SSRF漏洞描述错误的是?()A.如果SSRF只能够访问内网地址,是没有危害的B.SSRF是服务端发起...
多项选择题以下关于SSRF漏洞描述错误的是?()
A.如果SSRF只能够访问内网地址,是没有危害的 B.SSRF是服务端发起的请求 C.SSRF只能够使用HTTP协议来发起请求 D.SSRF漏洞只是有服务端的发起的的一个请求,是没有危害的
关于SSRF修复建议正确的是()A.仅允许HTTP和HTTPS请求,禁止不需要的协议如:file://、gop...
多项选择题关于SSRF修复建议正确的是()
A.仅允许HTTP和HTTPS请求,禁止不需要的协议如:file://、gopher://、ftp:// B.限制请求的端口为HTTP请求,如:80.443等 C.设置URL白名单或者限制内网IP D.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态
