單項(xiàng)選擇題

以下最有效的防范上傳漏洞的方式是什么（）

A.用黑名單的方式驗(yàn)證文件后綴，上傳后保存文件名不變
B.驗(yàn)證文件頭，確定是否為圖片格式，上傳后保存文件名不變
C.驗(yàn)證上傳文件的內(nèi)容，匹配關(guān)鍵字來確定是否允許上傳，上傳后保持文件名不變
D.不做任何驗(yàn)證，上傳后的文件名由系統(tǒng)自動修改為隨機(jī)字符串加圖片后綴的形式

你可能感興趣的試題

單項(xiàng)選擇題

在PKI系統(tǒng)中，受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請（或廢除請求）的機(jī)構(gòu)稱為是（）

A.證書授權(quán)機(jī)構(gòu)（CA）
B.證書登記機(jī)構(gòu)（RA）
C.最終實(shí)體（EE）
D.業(yè)務(wù)受理點(diǎn)（LRA）

單項(xiàng)選擇題

下列哪種類型的攻擊利用用戶的會話信息來冒充合法用戶（）

A.XSS攻擊
B.CSRF攻擊
C.DDoS攻擊
D.SQL注入

以下最有效的防范上傳漏洞的方式是什么（）

你可能感興趣的試題

在PKI系統(tǒng)中，受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請（或廢除請求）的機(jī)構(gòu)稱為是（）

下列哪種類型的攻擊利用用戶的會話信息來冒充合法用戶（）

在PKI系統(tǒng)中，受理、錄入、審核并批準(zhǔn)或否決用戶的證書申請（或廢除請求）的機(jī)構(gòu)稱為是（）