网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。

  • A、对文件类型进行检查
  • B、对文件的长度和可接受的大小限制进行检查
  • C、对于文件类型要使用白名单过滤,不要使用黑名单
  • D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误

参考答案

更多 “为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。A、对文件类型进行检查B、对文件的长度和可接受的大小限制进行检查C、对于文件类型要使用白名单过滤,不要使用黑名单D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误” 相关考题
考题 下面关于漏洞扫描服务说法错误的是() A、可以检测系统及Web应用漏洞B、可以防范暴力破解C、为监测部门监测应用系统D、防止利用漏洞篡改网站内容
查看答案
考题 下列哪个不属于WEB漏洞?() A、上传漏洞B、应用系统安全漏洞C、XSS漏洞D、CRLF
查看答案
考题 下列关于网络防火墙说法错误的是( )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁
查看答案
考题 招标代理在网上发布了招标文件之后,如果有答疑,并且答疑中对招标文件中的内容做了实质性的修改,如清单变更,那么,招标代理需要在系统中做以下哪种操作() A.招标代理需要将之前发布的招标文件进行删除,重新上传新的招标文件B.招标代理需要在系统中发布答疑文件C.招标代理不在系统中做任何改动.D.以上说法都正确
查看答案
考题 按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞
查看答案
考题 产生漏洞的原因()。A、输入验证错误B、访问验证错误C、程序设计产生的错误D、系统和应用的配置有误
查看答案
考题 FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发
查看答案
考题 实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()A、限制图片存储目录下的执行权限B、后台禁止文件名中使用特殊字符C、禁止用户自定义存储目录D、前端校验所需的文件类型
查看答案
考题 对于控件FileUpload,下列说法错误的是()A、是服务器控件B、有ID属性C、不能单独上传文件,一般需配合button使用D、因为无双击事件,所以不能对此控件进行编程
查看答案
考题 下面对CustomValidator控件说法错误的是()A、能使用自定义的验证函数B、可以同时添加客户端验证函数和服务端验证函数C、指定客户端验证的属性是ClientValidationFuctionD、属性runat用来指定服务器端验证函数
查看答案
考题 上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
查看答案
考题 下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}A、SQL注入B、跨站脚本C、缓存区溢出D、文件上传
查看答案
考题 下列危害中,()是由上传文件漏洞引起的。A、获取系统敏感信息B、修改数据库信息C、上传木马文件D、实施非法转账
查看答案
考题 漏洞按成因分类不包括()A、输入验证错误B、访问验证错误C、输出验证错误D、异常处理的疏漏
查看答案
考题 关于素材资质规范以下哪个说法是正确的?()A、首发不需要出示资质证明B、原装、进口需要提交相关文件和资料C、纯天然、无添加,需上传相关资质证明D、牛皮、真皮,羊皮,需上传资质证明
查看答案
考题 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击
查看答案
考题 在Web页面中增加验证码功能后,下面说法正确的是()。A、可以增加账号破解等自动化软件的攻击难度B、可以防止文件包含漏洞C、可以防止缓冲溢出D、可以防止浏览
查看答案
考题 关于自动补全编辑器AutoCompleteEditor,说法错误的是()A、编辑器会在服务端去自动匹配相应的查询方法。B、下拉数据来自于服务端,需要在url字段配置对应的rest地址。C、本编辑器一般使用在SearchBox中。D、下拉数据来自本地数据源,需要在data字段设置一个数组对象。
查看答案
考题 为确保当7342 GPON NT发生主/备板卡切换后,其OLT上的ONT软件(包括XML文件)仍能正常存在,需要在软件上传环节把ONT软件(包括XML文件)的上传目标路径设置为/pub/Sw/Download/,而非/Sw/。此说法是否正确?
查看答案
考题 下列关于网络防火墙说法错误的是()。A、网络防火墙不能解决来自内部网络的攻击和安全问题B、网络防火墙能防止受病毒感染的文件的传输C、网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D、网络防火墙不能防止本身安全漏洞的威胁
查看答案
考题 对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
查看答案
考题 为了防止一些漏洞(例如跨站脚本),需要对一些特殊字符进行HTML编码,例如:对特殊字符&进行HTML转码后为()。A、&ampB、&ltC、&gtD、&quot
查看答案
考题 单选题在Web页面中增加验证码功能后,下面说法正确的是()。A 可以增加账号破解等自动化软件的攻击难度B 可以防止文件包含漏洞C 可以防止缓冲溢出D 可以防止浏览
查看答案
考题 单选题漏洞按成因分类不包括()A 输入验证错误B 访问验证错误C 输出验证错误D 异常处理的疏漏
查看答案
考题 单选题对于控件FileUpload,下列说法错误的是()A 是服务器控件B 有ID属性C 不能单独上传文件,一般需配合button使用D 因为无双击事件,所以不能对此控件进行编程
查看答案
考题 单选题如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A 拒绝服务攻击B 口令破解C 文件上传漏洞攻击D SQL注入攻击
查看答案
考题 单选题下面对CustomValidator控件说法错误的是()A 能使用自定义的验证函数B 可以同时添加客户端验证函数和服务端验证函数C 指定客户端验证的属性是ClientValidationFuctionD 属性runat用来指定服务器端验证函数
查看答案
热门标签
最新试卷