任何程序只要允许用户修改或者攻击者有机会修改文件包含的参数,都可能存在文件包含漏洞
举一反三
- 在任意操作系统中,只要未对用户的文件包含参数做适当检查,都可能发生文件包含漏洞
- 文件包含漏洞出现的原因是 A: 使用了文件包含功能 B: 使用了用户自定义的文件包含参数 C: 未对用户的文件参数做有效检查和过滤 D: 服务器解析漏洞
- 文件包含漏洞可能造成的危害包括
- 【单选题】下列哪种描述正确。 A. 主要文件组只能包含主要文件。 B. 主要文件组不能包含次要文件。 C. 主要文件允许在用户定义文件组中。 D. 主要文件组中除了有主要文件,也允许包含次要数据文件。 A. 主要文件组只能包含主要文件。 B. 主要文件组不能包含次要文件。 C. 主要文件允许在用户定义文件组中。 D. 主要文件组中除了有主要文件,也允许包含次要数据文件
- 将一个项目编译成一个应用程序时,如果应用程序中包含的文件不允许用户修改,则必须将该文件标为______。