题目内容
(请给出正确答案)
[单选题]
下列危害中,()是有上传文件漏洞引起的。
A.实施非法转账
B.上传木马文件
C.获取系统敏感信息
D.修改数据库信息
答案
查看答案
A.实施非法转账
B.上传木马文件
C.获取系统敏感信息
D.修改数据库信息
第2题
A.文件上传漏洞是由于文件上传功能实现代码没有严格限制用户上
B.文件上传漏洞对网站服务器没什么影响
C.文件上传漏洞可导致攻击者向服务器上传Webshell
D.文件上传漏洞可导致攻击者控制服务器
第3题
A.Web中间件权限配置不当
B.Web应用程序对下载的文件参数校验不严格
C.没有校验用户上传的文件类型
D.没有对用户提交的留言进行编码转换
第4题
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第7题
A.shell.php.html
B.shell.php.htm
C.shell.php.aaa
D.shell.rar.php.html