多项选择题
A.文件可上传 B.知道文件上传的路径 C.上传文件可以被访问 D.上传文件可以被执行
A.使用ID随机数代替文件名 B.过滤和/防止回跳到上级目录 C.对用户的输入进行严格校验 D.严格限制可以访问的范围
A.文件包含只能包含本地文件 B.文件包含只能包含远程服务器文件 C.文件包含分为本地文件包含和远程文件包含 D.文件包含漏洞会将所有被包含的文件当作代码来进行执行
A.限制访问的路径 B.禁止服务器远程包含文件 C.过滤./等字符 D.验证用户身份
微信扫一扫,加关注免费搜题
