單項(xiàng)選擇題

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯(cuò)誤的是（）。

A.對(duì)文件類型進(jìn)行檢查
B.對(duì)文件的長度和可接受的大小限制進(jìn)行檢查
C.對(duì)于文件類型要使用白名單過濾，不要使用黑名單
D.對(duì)于一些特殊字符串（../）一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時(shí)進(jìn)行異常處理，嘗試糾正錯(cuò)誤

你可能感興趣的試題

單項(xiàng)選擇題

FormFile theFile=advertiseform.getFilepath（）；String up_path=servlet.getServletContext（）.getRealPath（“/”）；If（theFile!=null）{String newfilename=this.FileWrite（theFile，up_path）；} 以上代碼中存在（）的安全漏洞

A.上傳文件漏洞
B.不安全的直接對(duì)象引用
C.SQL注入
D.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

單項(xiàng)選擇題

下列危害中，（）是由上傳文件漏洞引起的。

A.獲取系統(tǒng)敏感信息
B.修改數(shù)據(jù)庫信息
C.上傳木馬文件
D.實(shí)施非法轉(zhuǎn)賬

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯(cuò)誤的是（）。

你可能感興趣的試題

FormFile theFile=advertiseform.getFilepath（）；String up_path=servlet.getServletContext（）.getRealPath（“/”）；If（theFile!=null）{String newfilename=this.FileWrite（theFile，up_path）；} 以上代碼中存在（）的安全漏洞

下列危害中，（）是由上傳文件漏洞引起的。

為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯(cuò)誤的是（）。

FormFile theFile=advertiseform.getFilepath（）；String up_path=servlet.getServletContext（）.getRealPath（“/”）；If（theFile!=null）{String newfilename=this.FileWrite（theFile，up_path）；} 以上代碼中存在（）的安全漏洞

下列危害中，（）是由上傳文件漏洞引起的。