单项选择题
A.对文件类型进行检查 B.对文件的长度和可接受的大小限制进行检查 C.对于文件类型要使用白名单过滤,不要使用黑名单 D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
FormFile theFile=advertiseform.getFilepath();String up_...
单项选择题FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞
A.上传文件漏洞 B.不安全的直接对象引用 C.SQL注入 D.未验证的重定向和转发
下列危害中,()是由上传文件漏洞引起的。A.获取系统敏感信息B.修改数据库信息C.上传木马文件D.实施非法转账
单项选择题下列危害中,()是由上传文件漏洞引起的。
A.获取系统敏感信息 B.修改数据库信息 C.上传木马文件 D.实施非法转账
下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。A.对系统输出进行处理B.检查重定向的目标URL是...
单项选择题下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。
A.对系统输出进行处理 B.检查重定向的目标URL是否为本-系统URL C.不直接从输入中获取URL,而以映射的代码标示URL D.对用户的输入进行验证
