对于文件上传漏洞的几种形式及其防护，正确的是（)。

A.对文件类型进行检查

B.对文件的长度和可以接受的大小限制进行检查

C.对于文件类型使用白名单过滤，不要使用黑名单

D.对于一些特殊字符串一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误

A．网站被挂马

B．以上都是

C．造成命令执行

D．网站被篡改

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

A.渗水

B.管涌

C.流土

D.漏洞

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.文件上传

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

A.暴力破解

B.跨站脚本攻击

C.任意文件上传

D.跨站请求伪造

A.文件上传的目录设置为不可执行

B.使用随机数改写文件名和文件路径

C.对上传后的文件统一随机命名，允许用户控制扩展名

D.过滤掉文件名中包含特殊字符的文件