多项选择题
A.GET B.POST C.DELETE D.PUT
由于Web应用程序没有对敏感性数据使用加密、使用较弱的加密算法或将密钥储存于容易被取得的地方,使得机密数据容易...
多项选择题由于Web应用程序没有对敏感性数据使用加密、使用较弱的加密算法或将密钥储存于容易被取得的地方,使得机密数据容易被黑客破解,造成数据外泄。这里所说的弱加密算法指的是?()
A.MD5 B.SHA1 C.SHA256 D.3DES
对文件上传漏洞修复方案理解正确的事()A.需要向客户端隐藏文件的真实路径B.应该对上传文件的格式做出限制C.不...
多项选择题对文件上传漏洞修复方案理解正确的事()
A.需要向客户端隐藏文件的真实路径 B.应该对上传文件的格式做出限制 C.不需要对上传文件的格式做出限制 D.不需要向客户端隐藏文件的真实路径
用户上传文件时,应对上传文件做出哪些限制?()A.上传文件类型限制应遵循最小化原则,通过文件检查仅允许上传必须...
多项选择题用户上传文件时,应对上传文件做出哪些限制?()
A.上传文件类型限制应遵循最小化原则,通过文件检查仅允许上传必须的文件类型 B.上传文件大小限制,限制文件的容量大小范围 C.文件保存路径限制,过滤文件名或路径名中的特殊字符(../或..\等)避免文件保存在非预期目录中 D.应关闭文件上传目录的执行权限,在UNIX/LINUX系统环境里,建议把上传目录挂载成独立的逻辑盘或设置为jail环境
