为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。A、对文件类型进行检查B、对文件的长度和可接受的大小限制进行检查C、对于文件类型要使用白名单过滤,不要使用黑名单D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误

为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。

  • A、对文件类型进行检查
  • B、对文件的长度和可接受的大小限制进行检查
  • C、对于文件类型要使用白名单过滤,不要使用黑名单
  • D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误

相关考题:

下面关于漏洞扫描服务说法错误的是() A、可以检测系统及Web应用漏洞B、可以防范暴力破解C、为监测部门监测应用系统D、防止利用漏洞篡改网站内容
查看答案
下列哪个不属于WEB漏洞?() A、上传漏洞B、应用系统安全漏洞C、XSS漏洞D、CRLF
查看答案
下列关于网络防火墙说法错误的是( )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁
查看答案
招标代理在网上发布了招标文件之后,如果有答疑,并且答疑中对招标文件中的内容做了实质性的修改,如清单变更,那么,招标代理需要在系统中做以下哪种操作() A.招标代理需要将之前发布的招标文件进行删除,重新上传新的招标文件B.招标代理需要在系统中发布答疑文件C.招标代理不在系统中做任何改动.D.以上说法都正确
查看答案
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为() A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞
查看答案
产生漏洞的原因()。A、输入验证错误B、访问验证错误C、程序设计产生的错误D、系统和应用的配置有误
查看答案
FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发
查看答案
实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()A、限制图片存储目录下的执行权限B、后台禁止文件名中使用特殊字符C、禁止用户自定义存储目录D、前端校验所需的文件类型
查看答案
对于控件FileUpload,下列说法错误的是()A、是服务器控件B、有ID属性C、不能单独上传文件,一般需配合button使用D、因为无双击事件,所以不能对此控件进行编程
查看答案
下面对CustomValidator控件说法错误的是()A、能使用自定义的验证函数B、可以同时添加客户端验证函数和服务端验证函数C、指定客户端验证的属性是ClientValidationFuctionD、属性runat用来指定服务器端验证函数
查看答案
上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
查看答案
下列代码存在的漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}A、SQL注入B、跨站脚本C、缓存区溢出D、文件上传
查看答案
下列危害中,()是由上传文件漏洞引起的。A、获取系统敏感信息B、修改数据库信息C、上传木马文件D、实施非法转账
查看答案
漏洞按成因分类不包括()A、输入验证错误B、访问验证错误C、输出验证错误D、异常处理的疏漏
查看答案
关于素材资质规范以下哪个说法是正确的?()A、首发不需要出示资质证明B、原装、进口需要提交相关文件和资料C、纯天然、无添加,需上传相关资质证明D、牛皮、真皮,羊皮,需上传资质证明
查看答案
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击
查看答案
在Web页面中增加验证码功能后,下面说法正确的是()。A、可以增加账号破解等自动化软件的攻击难度B、可以防止文件包含漏洞C、可以防止缓冲溢出D、可以防止浏览
查看答案
关于自动补全编辑器AutoCompleteEditor,说法错误的是()A、编辑器会在服务端去自动匹配相应的查询方法。B、下拉数据来自于服务端,需要在url字段配置对应的rest地址。C、本编辑器一般使用在SearchBox中。D、下拉数据来自本地数据源,需要在data字段设置一个数组对象。
查看答案
为确保当7342 GPON NT发生主/备板卡切换后,其OLT上的ONT软件(包括XML文件)仍能正常存在,需要在软件上传环节把ONT软件(包括XML文件)的上传目标路径设置为/pub/Sw/Download/,而非/Sw/。此说法是否正确?
查看答案
下列关于网络防火墙说法错误的是()。A、网络防火墙不能解决来自内部网络的攻击和安全问题B、网络防火墙能防止受病毒感染的文件的传输C、网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D、网络防火墙不能防止本身安全漏洞的威胁
查看答案
对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
查看答案
为了防止一些漏洞(例如跨站脚本),需要对一些特殊字符进行HTML编码,例如:对特殊字符&进行HTML转码后为()。A、&ampB、&ltC、&gtD、&quot
查看答案
单选题在Web页面中增加验证码功能后,下面说法正确的是()。A可以增加账号破解等自动化软件的攻击难度B可以防止文件包含漏洞C可以防止缓冲溢出D可以防止浏览
查看答案
单选题漏洞按成因分类不包括()A输入验证错误B访问验证错误C输出验证错误D异常处理的疏漏
查看答案
单选题对于控件FileUpload,下列说法错误的是()A是服务器控件B有ID属性C不能单独上传文件,一般需配合button使用D因为无双击事件,所以不能对此控件进行编程
查看答案
单选题如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A拒绝服务攻击B口令破解C文件上传漏洞攻击DSQL注入攻击
查看答案
单选题下面对CustomValidator控件说法错误的是()A能使用自定义的验证函数B可以同时添加客户端验证函数和服务端验证函数C指定客户端验证的属性是ClientValidationFuctionD属性runat用来指定服务器端验证函数
查看答案
热门标签