题目内容
(请给出正确答案)
[判断题]
能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。()
如搜索结果不匹配,请 联系老师 获取答案
第1题
A.文件包含漏洞可能出现在JSP、PHP、ASP等语言中
B.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞
C.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞
D.利用文件包含漏洞的目的是读取系统关键文件
E.利用文件包含漏洞的目的是访问网站数据
第3题
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
第4题
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
第7题
A.可以从代码层和Web服务器安全配置两个方面来防范文件包含漏洞
B.代码层方面可以采用定义可包含文件白名单来防范文件包含漏洞
C.代码层方面可以采用定义可包含目录白名单来防范文件包含漏洞
D.Web服务器安全配置方面可以采用限定可包含文件目录来防范文件包含漏洞
E.Web服务器安全配置方面可以采用限定访问者来源来防范
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!