题目内容
(请给出正确答案)
[多选题]
对于文件上传漏洞的几种形式及其防护,正确的是()。
A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
答案
查看答案
A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
第1题
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第10题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件