【单选题】
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A、对文件类型进行检查
B、对文件的长度和可接受的大小限制进行检查
C、对于文件类型要使用白名单过滤,不要使用黑名单
D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
查看正确答案
搜题
更多“为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。”相关的问题
第4题
A、CTI管理系统客户端录音回放时需要访问文件服务器时 B、IVR需要从文件服务器获取加载的流程文件,并且加载的流程文件没有存放在文件服务器上时,需要上传流程文件到文件服务器。 C、CTI平台服务器生成话单文件时需要访问 D、在Web配置台配置流程时,需要通过Web配置台获取存放在文件服务器上的流程文件名
第5题
A、允许Authenticated Users组对\REMINST目录有完全控制权限。 B、在WDS服务器命令提示符上运行命令wdsutil/Convert C、在WDS服务器命令提示符上运行命令wdsutil/Export,输出*.swn文件到目标*.wim D、在WDS服务器命令提示符上为每一个组成文件独立运行命令wdsutil/add-image/imagefile.\\server\share\sources\install.wim/image type.install
第9题
A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击 B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了 C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务 D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
