关于文件上传漏洞,以下哪一项描述是错误的?()
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第1题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第4题
A.它能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名
B.即使文件类型被修改,它也能够识别出文件真正的类型
C.它能够识别通过自身传输的文件的类型,并且可以对特定类型的文件进行阻断、告警和宣告
D.它支持对压缩文件解压后的内容进行过滤
第5题
A.CSCF的XML文件上传目录为/IDE0/cscfxmlmodel
B.在XML文件上传过程中需要特别注意的是xml文件上传必须使用二进制方式
C.XML文件在每块前台模块均需要上传,否则网管执行命令会出现业务操作失败提示
D.在XML文件上传完成后需要手动重启各单板使xml文件生效
第6题
A.个人空间上传的文件仅用户自己可见
B.家庭空间上传的文件,所有家庭成员均可见
C.用户在“我创建的”和“我加入的”家庭中上传文件,都会占用用户的存储空间
D.用户在私密空间中上传的文件,不会占用用户的存储空间
E.家庭成员用户均可查看私密空间上传的内容
第7题
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
第8题
A.可以通过Dreamweaver中自带的上传功能上传站点
B.可以通过其他的上传工具上传站点
C.上传文件需要FTP服务器的支持
D.Dreamweaver自带的上传功能支持断点续传
第9题
A.可以使用OSS控制台进行上传下载
B.OSS中的文件即使是私有的权限可以提供临时下载
C.OSS的中文件不支持断点续传和下载
D.OSS对文件的上传和下载都有收取流量费用
第10题
A.文件损坏时无法进行文件过滤、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断
B.当文件扩展名不匹配时,如果动作为“允许”或“告警”,则按照文件类型进行文件过滤、内容过滤和反病毒检测
C.当文件的压缩层数大于所配置的“最大解压层数”时,防火墙无法过滤该文件
D.当文件类型无法识别时,不进行文件过滤、内容过滤和反病毒检测