A.上傳文件類型應遵循最小化原則,僅允許上傳必須的文件類型 B.上傳文件大小限制,應限制上傳文件大小的范圍 C.上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符 D.應關(guān)閉文件上傳目錄的執(zhí)行權(quán)限
A.對錯誤信息進行規(guī)整和清理后在返回到客戶端 B.禁止將詳細錯誤信息直接反饋到客戶端 C.應只向客戶端返回錯誤碼,詳細錯誤信息可記錄在后臺服務器 D.可將錯誤信息不經(jīng)過處理后返回給客戶端
A.選擇合適的數(shù)據(jù)驗證方式 B.對輸入內(nèi)容進行規(guī)范化處理后在進行驗證 C.限制返回給客戶的信息 D.建立錯誤信息保護機制