多项选择题
A.限制shell命令的执行 B.限制对系统环境变量的访问 C.限制PHP的文件包含目录 D.限制允许对数据库进行的操作 E.以上全部
处理HTTP文件上传时,PHP把文件储存在$_FILES中。在PHP脚本的执行周期中,这些文件将放在本地的临时...
多项选择题处理HTTP文件上传时,PHP把文件储存在$_FILES中。在PHP脚本的执行周期中,这些文件将放在本地的临时文件夹里,而在脚本结束后,文件将被自动删除。在处理HTTP文件上传时,如果确保当前操作的文件是正确的文件?()
A.操作前,将文件名与浏览器报告的文件名对比 B.操作前,用file_exists函数确保文件存在 C.用is_uploaded_file函数确认你的文件的确是通过HTTP方式传输过来的 D.用move_upload_file()将文件移动到安全位置 E.只信任PHP存储临时文件的目录下的文件
某些时候需要在PHP脚本中使用第三方功能,来实现一些PHP不能完成的任务(比如调用压缩软件压缩某种PHP不支持...
多项选择题某些时候需要在PHP脚本中使用第三方功能,来实现一些PHP不能完成的任务(比如调用压缩软件压缩某种PHP不支持其格式的文件)。在PHP脚本中执行系统命令时,以下哪些选项能确保没有命令注入?()
A.总是给要在exec()中执行的命令加` B.总是使用shell_exec函数,它能够在执行前对命令进行安全检查 C.使用escapeshellcmd函数转义命令中的特殊字符 D.在执行命令前,先用ini_set()打开safe_mode E.用escapeshellarg函数在执行前转义命令参数
SQL查询常常基于用户输入的数据来构建。以下哪种方法能避免安全隐患?()A.在数据服务器和web服务器之间放置...
单项选择题SQL查询常常基于用户输入的数据来构建。以下哪种方法能避免安全隐患?()
A.在数据服务器和web服务器之间放置防火墙 B.转义用户数据,使其中无法包含DBMS能执行的SQL命令 C.使用存储例程 D.使用面向对象编程,把每个查询定义为单独的类
