下面哪种处理文件上传的方式不够妥当( ).
A: 通过黑名单检证上传的文件后缀名称
B: 设置上传目录不可解析
C: 重命名上传的文件名称
D: 使用单独的服务器存放上传的文件
A: 通过黑名单检证上传的文件后缀名称
B: 设置上传目录不可解析
C: 重命名上传的文件名称
D: 使用单独的服务器存放上传的文件
A
举一反三
- 上传文件时,必须要保证所上传的文件不重名,为此可以通过UUID等方式对上传的文件名称进行重命名
- 开发一个安全的文件上传接口,以下做法正确的是() A: A文件上传目录设置为不可执行 B: B对用户上传的文件类型及大小进行限制 C: C将用户上传的文件以原文件名保存于服务器 D: D单独设置文件服务器的域名
- 以下容易导致上传漏洞的是() A: 服务端采用白名单校验上传,只允许后缀为doc、xls、ppt文件上传 B: 前端采用黑名单校验上传,不允许后缀为exe、php、js、html文件上传 C: 服务端针对上传文件内容与文件后缀进行校验,只允许上传文件类型为jpg、png的图片 D: 文件存储服务器与jsp站点分离并做好权限管控
- 【单选题】对于文件上传漏洞攻击防范,以下选项错误的是() A: 检查服务器是否判断了上传文件类型及后缀。 B: 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 C: 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。 D: 关闭上传功能
- 【单选题】smartupload 主要采用哪种机制进行文件上传: A. 通过将文件上传的文件夹 B. 通过文件名和文件夹进行上传 C. 将文件的直接提交服务器 D. 将文件提交客户端
内容
- 0
为了防止上传文件名重复,在上传文件的名称前面可添加UUID前缀
- 1
.以下不会导致文件上传漏洞产生的是( )。 A: 对上传的图片进行二次渲染 B: 仅在前端用JS 脚本做了检测 C: 文件解析漏洞导致文件执行 D: 修改上传路径并重命名上传文件名
- 2
文件上传漏洞的利用条件?() A: 文件可上传 B: 知道文件上传的路径 C: 上传文件可以被访问 D: 上传文件可以被执行
- 3
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。 A: 上传文件类型应遵循最小化原则,仅允许上传必须的文件类型 B: 上传文件大小限制,应限制上传文件大小的范围 C: 上传文件保存路径限制,过滤文件名或路径名中的特殊字符 D: 应关闭文件上传目录的执行权限
- 4
造成文件上传漏洞的原因包括: A: 对于webserver对于上传文件或者指定目录的行为没有做限制 B: 权限上没有对于上传的文件的文件权限 C: 对于上传文件的MIMETYPE没有做检查 D: 对于上传文件的后缀名(扩展名)没有做较为严格的限制