上传文件时,必须要保证所上传的文件不重名,为此可以通过UUID等方式对上传的文件名称进行重命名
√
举一反三
- 下面哪种处理文件上传的方式不够妥当( ). A: 通过黑名单检证上传的文件后缀名称 B: 设置上传目录不可解析 C: 重命名上传的文件名称 D: 使用单独的服务器存放上传的文件
- 为了防止上传文件名重复,在上传文件的名称前面可添加UUID前缀
- 【单选题】smartupload 主要采用哪种机制进行文件上传: A. 通过将文件上传的文件夹 B. 通过文件名和文件夹进行上传 C. 将文件的直接提交服务器 D. 将文件提交客户端
- 文件上传漏洞的利用条件?() A: 文件可上传 B: 知道文件上传的路径 C: 上传文件可以被访问 D: 上传文件可以被执行
- 文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。 A: 上传文件类型应遵循最小化原则,仅允许上传必须的文件类型 B: 上传文件大小限制,应限制上传文件大小的范围 C: 上传文件保存路径限制,过滤文件名或路径名中的特殊字符 D: 应关闭文件上传目录的执行权限
内容
- 0
.以下不会导致文件上传漏洞产生的是( )。 A: 对上传的图片进行二次渲染 B: 仅在前端用JS 脚本做了检测 C: 文件解析漏洞导致文件执行 D: 修改上传路径并重命名上传文件名
- 1
FileUpload控件的( ) 属性可以获取上传文件的文件名称。
- 2
上传文件时,以下哪个属性可以检查是否有文件上传?
- 3
关于全局变量$_FILES,以下说法正确的是( )。 A: $_FILES[filename][size]存储上传文件的大小 B: $_FILES[filename][name]存储上传文件的文件名 C: $_FILES[filename][tempname]存储文件上传时的临时文件名 D: $_FILES[filename][type]存储上传文件的类型
- 4
在Internet中,可以通过以下哪种方式实现文件上传和下载? A: 通过HTTP协议实现文件下载 B: 通过FTP协议实现文件上传或下载 C: 通过P2P方式实现上传和下载同时进行 D: 以上都可以