單項(xiàng)選擇題關(guān)于文件上傳攻擊,下列解決方法中錯(cuò)誤的是()。

A.文件上傳的目錄設(shè)置為不可執(zhí)行
B.使用白名單判斷文件類型
C.使用隨機(jī)數(shù)改寫文件名和文件路徑
D.配置應(yīng)用隱藏功能,防止信息泄露


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題現(xiàn)階段Webshell防御難點(diǎn)體現(xiàn)在以下哪些地方,以下說法錯(cuò)誤的是()。

A.webshell的語言繁多,比如asp、php、jsp或者cgi ,且嵌入jpg、png圖片中,導(dǎo)致安全設(shè)備識(shí)別不精準(zhǔn)
B.webshell管理工具流量加密,導(dǎo)致設(shè)備無法正常識(shí)別
C.內(nèi)存馬由于其具有隱蔽性強(qiáng)、功能強(qiáng)大、管理方便等特點(diǎn)
D.編碼的Webshell管理工具,導(dǎo)致設(shè)備無法正常識(shí)別

2.單項(xiàng)選擇題通過漏掃設(shè)備進(jìn)行掃描,得到的漏洞結(jié)果往往存在一定的誤報(bào),這往往是由漏掃的原理決定的,關(guān)于漏掃的原理描述正確的是()。

A.通過探測(cè)版本信息識(shí)別具體版本號(hào),對(duì)比該版本存在相關(guān)漏洞,這種方法誤報(bào)率較低
B.通過構(gòu)造特定的檢測(cè)數(shù)據(jù)包,例如poc&exp,這種方式誤報(bào)率較低
C.不安全的配置掃描誤報(bào)率較高,因此不需要進(jìn)行掃描
D.漏掃設(shè)備可以檢測(cè)的web漏洞包括sql注入、xss、邏輯漏洞等