多项选择题
A.文件上传路径控制不当 B.可以上传可执行文件 C.上传文件的类型控制不严格 D.上传文件的大小控制不当
A.在代码注释中遗留重要数据 B.将系统错误信息返回给用户 C.除了必要的注释外,将所有的调试语句都删除 D.对返回客户端的提示信息进行统一和格式化
A.对所有敏感信息的传输都要加密B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C.可以将HTTP和HTTPS混合使用D.对所有的Cookie使用Secure标志
A.加密的密钥应该保存在受控的区域,防止被未授权访问 B.密钥在废弃之后,要及时删除 C.可以使用自发明的算法 D.密钥的传输可以走HTTP通道
微信扫一扫,加关注免费搜题
