【单选题】对于文件上传漏洞攻击防范,以下选项错误的是()
A: 检查服务器是否判断了上传文件类型及后缀。
B: 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。
C: 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。
D: 关闭上传功能
A: 检查服务器是否判断了上传文件类型及后缀。
B: 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。
C: 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。
D: 关闭上传功能
举一反三
- 以下容易导致上传漏洞的是() A: 服务端采用白名单校验上传,只允许后缀为doc、xls、ppt文件上传 B: 前端采用黑名单校验上传,不允许后缀为exe、php、js、html文件上传 C: 服务端针对上传文件内容与文件后缀进行校验,只允许上传文件类型为jpg、png的图片 D: 文件存储服务器与jsp站点分离并做好权限管控
- 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。 A: 拒绝服务攻击 B: 口令破解 C: 文件上传漏洞攻击 D: SQL注入攻击
- 哪些方法可以防止文件上传漏洞? A: 文件类型校验 B: 文件名后缀校验 C: 阻止非法文件运行 D: 关闭文件上传功能
- 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是(C)。 A: 口令破解 B: 拒绝服务攻击 C: 文件上传漏洞攻击 D: SQL注入攻击
- 文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。 A: 上传文件类型应遵循最小化原则,仅允许上传必须的文件类型 B: 上传文件大小限制,应限制上传文件大小的范围 C: 上传文件保存路径限制,过滤文件名或路径名中的特殊字符 D: 应关闭文件上传目录的执行权限