搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

下列危害中,()是由上传文件漏洞引起的。

A、获取系统敏感信息

B、修改数据库信息

C、上传木马文件

D、实施非法转账

查看正确答案
更多“下列危害中,()是由上传文件漏洞引起的。”相关的问题
第1题
[判断题] 对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。

点击查看答案
第2题
[] 上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器控制权限。

点击查看答案
第3题
[多选题] 文件操作应对上传文件进行限制,下列操作()能对上传文件进行限制。

A、上传文件类型应遵循最小化原则,仅允许上传必须文件类型  B、上传文件大小限制,应限制上传文件大小范围  C、上传文件保存路径限制,过滤文件名或路径名特殊字符  D、应关闭文件上传目录执行权限  

点击查看答案
第4题
[多选题] ()将引起文件上传安全问题。

A、文件上传路径控制不当  B、可以上传可执行文件  C、上传文件类型控制不严格  D、上传文件大小控制不当  

点击查看答案
第5题
[单选题] 对于上传页面,在单击上传时,会弹出一个对话框,在弹出对话框输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过在浏览器直接输入URL访问,可能会导致某些用户在不经过认证情况下直接上传文件。从以上描述,可以得出该系统存在()安全漏洞

A、不安全加密存储  B、安全配置错误  C、没有限制URL访问  D、传输层保护不足  

点击查看答案
第6题
[单选题] 下列代码存在漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}

A、SQL注入  B、跨站脚本  C、缓存区溢出  D、文件上传  

点击查看答案
第7题
[单选题] 为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误是()。

A、对文件类型进行检查  B、对文件长度和可接受大小限制进行检查  C、对于文件类型要使用白名单过滤,不要使用黑名单  D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法字符串,要及时进行异常处理,尝试纠正错误  

点击查看答案
第8题
[单选题] FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码存在()安全漏洞

A、上传文件漏洞  B、不安全直接对象引用  C、SQL注入  D、未验证重定向和转发  

点击查看答案
第9题
[单选题] 关于用FTP服务器上传和下载文件,说法正确是()

A、将右侧空格文件拖到左侧空格,可上传文件  B、所有服务器或服务器所有文件夹都可以上传文件  C、将右侧空格文件拖到右侧空格,可下载文件  D、使用CutFTP其他文件移动、删除、改名、复制、粘贴等操作都非常方便  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服