多項選擇題

某些時候需要在PHP腳本中使用第三方功能，來實現(xiàn)一些PHP不能完成的任務(wù)（比如調(diào)用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

A.總是給要在exec（）中執(zhí)行的命令加`
B.總是使用shell_exec函數(shù)，它能夠在執(zhí)行前對命令進行安全檢查
C.使用escapeshellcmd函數(shù)轉(zhuǎn)義命令中的特殊字符
D.在執(zhí)行命令前，先用ini_set（）打開safe_mode
E.用escapeshellarg函數(shù)在執(zhí)行前轉(zhuǎn)義命令參數(shù)

你可能感興趣的試題

單項選擇題

SQL查詢常?；谟脩糨斎氲臄?shù)據(jù)來構(gòu)建。以下哪種方法能避免安全隱患？（）

A.在數(shù)據(jù)服務(wù)器和web服務(wù)器之間放置防火墻
B.轉(zhuǎn)義用戶數(shù)據(jù)，使其中無法包含DBMS能執(zhí)行的SQL命令
C.使用存儲例程
D.使用面向?qū)ο缶幊蹋衙總€查詢定義為單獨的類

多項選擇題

如果register_globals必須要被打開，如何才能防止惡意用戶危害系統(tǒng)安全？（）

A.過濾所有來自非信任源的數(shù)據(jù)
B.過濾所有外部數(shù)據(jù)
C.所有變量在使用前先初始化
D.使用難猜變量名來防止用戶篡改數(shù)據(jù)
E.以上都對

你可能感興趣的試題

SQL查詢常?；谟脩糨斎氲臄?shù)據(jù)來構(gòu)建。以下哪種方法能避免安全隱患？（）

如果register_globals必須要被打開，如何才能防止惡意用戶危害系統(tǒng)安全？（）

SQL查詢常?；谟脩糨斎氲臄?shù)據(jù)來構(gòu)建。以下哪種方法能避免安全隱患？（）

如果register_globals必須要被打開，如何才能防止惡意用戶危害系統(tǒng)安全？（）