对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
相关考题:
使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()A、使用setAllowedFilesList 方法可以指定允许上传的文件类型列表B、使用setDeniedFilesList 方法可以指定允许上传的文件类型列表C、使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表D、使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
若上传文件的名字为userfile,则下列选项中可以用于判断上传文件类型的是()。A、$_FILES[’userfile’][’name’]B、$_FILES[’userfile’][’type’]C、$_FILES[’userfile’][’tmp_name’]D、$_FILES[’userfile’][’size’]
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。A、上传文件类型应遵循最小化原则,仅允许上传必须的文件类型B、上传文件大小限制,应限制上传文件大小的范围C、上传文件保存路径限制,过滤文件名或路径名中的特殊字符D、应关闭文件上传目录的执行权限
多选题使用SmartUpload 实现文件上传时,对于文件大小控制描述正确的是()A使用setMaxFileSize方法可以指定允许上传总文件的大小B使用setTotalMaxFileSize 方法可以指定允许上传总文件的大小C使用setMaxFileSize方法可以指定允许上传的单个文件的大小D使用setTotalMaxFileSize 方法可以指定允许上传的单个文件的大小
多选题使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()A使用setAllowedFilesList 方法可以指定允许上传的文件类型列表B使用setDeniedFilesList 方法可以指定允许上传的文件类型列表C使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表D使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
单选题若上传文件的名字为userfile,则下列选项中可以用于判断上传文件类型的是()。A$_FILES[’userfile’][’name’]B$_FILES[’userfile’][’type’]C$_FILES[’userfile’][’tmp_name’]D$_FILES[’userfile’][’size’]