网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下哪些方法可以预防路径遍历漏洞()
- A、在unix中使用chrooted文件系统防止路径向上回朔
- B、程序使用一个硬编码,被允许访问的文件类型列表
- C、对用户提交的文件名进行相关解码与规范化
- D、使用相应的函数如(java)get Canonical Path方法检查访问的文件是否位于应用程序指定的起始位置
参考答案
更多 “以下哪些方法可以预防路径遍历漏洞()A、在unix中使用chrooted文件系统防止路径向上回朔B、程序使用一个硬编码,被允许访问的文件类型列表C、对用户提交的文件名进行相关解码与规范化D、使用相应的函数如(java)get Canonical Path方法检查访问的文件是否位于应用程序指定的起始位置” 相关考题
考题
以下情况可以使用访问控制列表准切描述的是()。
A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
考题
以下方法属于防止拒绝服务攻击的有()。A、为服务器系统打上安全补丁B、管理员对所有主机进行检查监控C、限制对主机的访问权限D、限制在防火墙外与网络文件共享E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
考题
以下情况可以使用访问控制列表,描述准确的是()。A.禁止有CIH病毒的文件到我的主机B.禁止黑客访问我的主机C.可以禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
考题
以下描述中错误的是哪一项?
A.在遍历列表的同时可以修改列表本身,例如如下的代码可以做到。words = ['I', 'love', 'Python'] for w in words: if len(w) >4: words.insert(0, w)B.当在序列中循环访问元素时,如果要获取元素的下标,可以使用enumerate() 函数,例如 for i inenumerate(list)。C.如果要倒序遍历访问序列中的元素,可以对该序列使用reversed() 函数,例如 for i in reversed(list)。D.对字典进行遍历访问时,可以通过items()函数同时得到key, value值。例如 for k, v in scores.items()
考题
若某文件系统的目录结构如下图所示,假设用户要访问文件f.java,且当前工作目录为Program,则该文件的全文件名为(46),绝对路径和相对路径分别为(47)。A.AB.BC.CD.D
考题
若某文件系统的目录结构如下图所示,假设用户要访问文件f1.java,且当前工作目录为Program,则该文件的全文件名为__1___,其相对路径为__2___。
2、____A.Java-prog\
B.\Java-prog\
C.Program\Java-prog
D.\Program\Java-prog\
考题
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器
考题
以下说法正确的是:()A、通过POST方法提交form表单后,在View函数中可以通过request.POST获取到数据B、通过GET方法提交后,在View函数中可以通过request.GET获取到数据C、request.GET和request.POST是类字典对象,可以使用for遍历数据D、可以通过request.body获取到rawPOST数据
考题
使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()A、使用setAllowedFilesList 方法可以指定允许上传的文件类型列表B、使用setDeniedFilesList 方法可以指定允许上传的文件类型列表C、使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表D、使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
考题
以下对查找命令,表述正确的是()。A、locate命令只能在指定的数据库文件中进行搜索,此数据库文件需要使用"updatedb"命令进行创建B、which搜索当前用户PATH路径内下的文件C、whereis搜索当前用户PATH路径内下的文件D、find可根据时间参数来查找文件
考题
你正在设计一个Windows Azure web应用程序不使用ASP.NET。应用程序需要一个独立的Win32翻译。您需要推荐一个方法允许访问翻译。你推荐什么?()A、使用web角色。配置翻译作为一个ISAPI过滤器。B、使用web角色。配置一个解释器FastCGI处理程序和设置的路径翻译。C、使用工人的角色一个内部端点。启用本地代码执行。D、使用一个工作者角色与外部端点配置FastCGI处理程序翻译并设置根目录的路径。
考题
以下情况可以使用访问控制列表准确描述的是:()A、禁止所有使用Telnet的用户访问我的主机B、禁止使用UNIX系统的用户访问我的主机C、禁止有CIH病毒的文件到我的主机D、只允许系统管理员可以访问我的主机
考题
单选题当前大多数文件系统都可以采用树形目录结构使不同的用户建立各自的子目录,但仍然无法做到()A
不同的用户用相同的文件名命名文件B
同一个用户在自己不同的子目录中使用相同的文件名C
同一个用户用相同的绝对路径名访问不同的文件D
不同的用户用不同的绝对路径名访问同一个文件
考题
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A
在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B
在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C
在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D
在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
考题
多选题使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()A使用setAllowedFilesList 方法可以指定允许上传的文件类型列表B使用setDeniedFilesList 方法可以指定允许上传的文件类型列表C使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表D使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
考题
多选题以下对查找命令,表述正确的是()。Alocate命令只能在指定的数据库文件中进行搜索,此数据库文件需要使用updatedb命令进行创建Bwhich搜索当前用户PATH路径内下的文件Cwhereis搜索当前用户PATH路径内下的文件Dfind可根据时间参数来查找文件
考题
多选题你正在配置你的ASP.NET应用程序的安全。你的页面文件夹定位的层次如下所示。你要允许所有的用户都能访问Products文件夹和Orders文件夹中的页面。你要允许会计角色的所有成员都能访问位于Accounting文件夹下的页面。哪两个可能的方法能够实现这一目标?()A在Global.asax文件中添加代码以动态的配置Accounting文件夹的访问B在位于Products文件夹的Weconfig文件中为所有的角色放置authorization设置。在Weconfig文件中使用location标记设置除了Accounting角色外禁止对Accounting文件夹的访问。C在位于Products文件夹的Weconfig文件中为所有的角色放置authorization设置。在Accounting文件夹下的Weconfig文件中只允许具有Accounting角色的用户访问。D为应用程序在Machinconfig文件中创建两个custom角色。配置一个角色给所有用户,一个角色给Accounting用户。除了Accounting角色外禁止所有的用户访问Accounting文件夹。
热门标签
最新试卷
