为了防止文件上传漏洞,需要在服务端做些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第1题
A.通过javascript限制上传类型
B.在服务端限制content-type文件类型
C.通过文件头验证文件类型
D.文件后缀名白名单验证和服务端生成随机文件名称
第3题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第6题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第7题
A.FTP服务提供了在Internet主机之间传送文件的功能
B.FTP服务采用的是PtoP的工作模式
C.可以根据需要任意下载文件和上传文件
D.要使用FTP服务,需要在本地计算机上运行一个FTP客户程序
第9题
A.Commons-FileUpload组件可以实现文件的上传、下载
B.文件上传只能以post方式实现提交
C.使用Servlet-FileUpload类实现文件的上传操作
D.Commons-FileUpload可以设置上传文件大小
第11题
A.可以使用OSS控制台进行上传下载
B.OSS中的文件即使是私有的权限可以提供临时下载
C.OSS的中文件不支持断点续传和下载
D.OSS对文件的上传和下载都有收取流量费用