![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第1题
一个系统判断用户有没有被认证的URL参数如下:http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过,但是将URL中authenticated参数修改为yes,http://www.example.com/userinfo.jsp?authenticated=yes,用户就可以通过认证,直接访问内页面。从以上描述中得出该系统存在( )安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
第2题
2012年6月6日,著名的社交网络LinkendIn公司发生了一次安全时间,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码破解,密码破解的原因是使用了哈希算法SHA1.从上述案例中可以得出LinkendIn公司存在( )安全漏洞。
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足
第3题
2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,有此可知Skype存在( )安全漏洞。
A.不安全的加密存储
B. 安全配置错误
C. 不安全的直接对象引用
D.传输层保护不足
第4题
澳大利亚的一个税务局的网站曾被黑客通过简单地修改URL中的ID就获得了17000家公司的信息,可以得出澳大利亚的税务局的网站存在( )安全漏洞。
A.不安全的加密存储
B. 安全配置错误
C. 不安全的直接对象引用
D.传输层保护不足
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!