题目内容
(请给出正确答案)
[单选题]
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
如搜索结果不匹配,请 联系老师 获取答案
更多“为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的…”相关的问题
第1题
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在( )安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
第2题
2012年6月6日,著名的社交网络LinkendIn公司发生了一次安全时间,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码破解,密码破解的原因是使用了哈希算法SHA1.从上述案例中可以得出LinkendIn公司存在( )安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
第3题
2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,有此可知Skype存在( )安全漏洞。
A.不安全的加密存储
B. 安全配置错误
C. 不安全的直接对象引用
D.传输层保护不足
第4题
澳大利亚的一个税务局的网站曾被黑客通过简单地修改URL中的ID就获得了17000家公司的信息,可以得出澳大利亚的税务局的网站存在( )安全漏洞。
A.不安全的加密存储
B. 安全配置错误
C. 不安全的直接对象引用
D.传输层保护不足
热门考试
全部 >
相关试卷
全部 >
2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(十)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(九)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(八)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(七)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(六)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(五)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(四)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(三)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(二)2024年北京建筑三类人员《专职安全生产管理人员(C3证)》模拟卷(一)
