• 2022-07-02
    以下容易导致上传漏洞的是()
    A: 服务端采用白名单校验上传,只允许后缀为doc、xls、ppt文件上传
    B: 前端采用黑名单校验上传,不允许后缀为exe、php、js、html文件上传
    C: 服务端针对上传文件内容与文件后缀进行校验,只允许上传文件类型为jpg、png的图片
    D: 文件存储服务器与jsp站点分离并做好权限管控