多项选择题
A.服务器没有及时安全补丁 B.没有对用户输入数据进行验证 C.没有对系统输出数据进行处理 D.网站没有禁止目录浏览功能
下列方法中()可以作为防止跨站脚本的方法。A.验证输入数据类型是否正确B.使用白名单对输入数据进行验证C.使用...
多项选择题下列方法中()可以作为防止跨站脚本的方法。
A.验证输入数据类型是否正确 B.使用白名单对输入数据进行验证 C.使用黑名单对输入数据进行安全检查或过滤 D.对输出数据进行净化
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。A.上传文件类型应遵循最小化原则,仅允许上...
多项选择题文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型 B.上传文件大小限制,应限制上传文件大小的范围 C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符 D.应关闭文件上传目录的执行权限
在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。A.对错误信息进行规整和清理后在返回到客...
多项选择题在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。
A.对错误信息进行规整和清理后在返回到客户端 B.禁止将详细错误信息直接反馈到客户端 C.应只向客户端返回错误码,详细错误信息可记录在后台服务器 D.可将错误信息不经过处理后返回给客户端
