路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。

相关考题:

相对路径是从根目录开始的路径。() 此题为判断题(对,错)。
查看答案
路径通常有绝对路径、根目录绝对路径、文档目录相对路径。() 此题为判断题(对,错)。
查看答案
路径覆盖的目的就是要设计足够多的测试用例,要求遍历测试对象的所有不同的路径。() 此题为判断题(对,错)。
查看答案
根目录相对路径是指从站点的根文件夹到被链接文档经由的路径。根目录相对路径以一个()开始。 A./B..C...D../
查看答案
Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
查看答案
在地址http://news.cnfol.com/guoneicaijing/20180929/26912788.shtml中,/guoneicaijing/20180929/表示( )。A.网页文件B.操作系统下的绝对路径C.网站根目录下的相对路径D.不具备实际意义,只是作为填充用途
查看答案
攻击者利用路径遍历漏洞的目的在于()A、访问网站根目录以外的文件B、访问管理员使用的管理后台页面C、列出网站中全部页面内容D、列出FTP服务器上所有文件
查看答案
网站路径分析中,适合投入精力关注的是?()A、支付流程路径B、所有路径C、注册流程路径D、申请流程路径
查看答案
攻击者利用路径遍历漏洞的目的在于()A、读取系统关键文件B、访问网站数据库C、列出网站数据库表名和列名D、访问网站管理后台页面E、在Web服务器文件系统中写入某个文件
查看答案
():是从根目录(也就是“/”)开始一直到该目录全程的路径。
查看答案
以下哪些方法可以预防路径遍历漏洞()A、在unix中使用chrooted文件系统防止路径向上回朔B、程序使用一个硬编码,被允许访问的文件类型列表C、对用户提交的文件名进行相关解码与规范化D、使用相应的函数如(java)get Canonical Path方法检查访问的文件是否位于应用程序指定的起始位置
查看答案
以根目录开始的路径叫()。A、相对路径B、绝对路径C、文件路径D、目录路径
查看答案
站点中的路径文件有()、()和基于根目录的路径三种类型。
查看答案
在超级链接中,路径通常有3种表示方法:()、文档相对路径和站点根目录相对路径。
查看答案
CD A:/命令的功能是()。A、将当前盘的当前路径设臵到A盘根目录B、显示A盘根目录内容C、将A盘的当前路径设臵到根D、将A盘设为当前盘
查看答案
网站中的路径通常有2种表示方式,分别是()A、根目录相对路径、文档目录相对路径B、绝对路径、根目录相对路径C、绝对路径、文档目录相对路径D、绝对路径、根目录绝对路径
查看答案
一般通过检索应用程序代码、匹配漏洞签名和特征便可以发现的漏洞包括()A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞E、操作系统漏洞
查看答案
用户可控制的输入未经输入确认就被传送到文件系统API执行,这属于典型的()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
查看答案
各种硬编码的字符串与用户可终止的数据串联成最终执行语句,这属于典型()的特征。A、SQL注入漏洞B、跨站脚本漏洞C、路径遍历漏洞D、任意重定向漏洞
查看答案
从磁盘根目录开始到文件所在目录的路径,称为相对路径。
查看答案
在dreammeaver中,下面关于建立网站的说法错误的是:()。A、首先为网站单独建立一个文件夹B、一个很好的组织性的方法是以网站名为文件名C、当地网站的根目录文件夹应该是专门为远程网站建立的D、在新建网站的对话框中,没有设置图像的保存路径的选项
查看答案
单选题网站中的路径通常有2种表示方式,分别是()A根目录相对路径、文档目录相对路径B绝对路径、根目录相对路径C绝对路径、文档目录相对路径D绝对路径、根目录绝对路径
查看答案
单选题在dreammeaver中,下面关于建立网站的说法错误的是:()。A首先为网站单独建立一个文件夹B一个很好的组织性的方法是以网站名为文件名C当地网站的根目录文件夹应该是专门为远程网站建立的D在新建网站的对话框中,没有设置图像的保存路径的选项
查看答案
单选题下列方法中可以判断出一个有向图是否有环(回路)的是( )。A深度优先遍历B广度优先遍历C求最短路径D求关键路径
查看答案
填空题在超级链接中,路径通常有3种表示方法:()、文档相对路径和站点根目录相对路径。
查看答案
单选题CD A:/命令的功能是()。A将当前盘的当前路径设臵到A盘根目录B显示A盘根目录内容C将A盘的当前路径设臵到根D将A盘设为当前盘
查看答案
判断题从磁盘根目录开始到文件所在目录的路径,称为相对路径。A对B错
查看答案
热门标签