文件包含漏洞产生的条件有:
A: 动态变量过滤不严格
B: 文件内容有非法字符
C: 文件名有非法字符
D: 类似PHP中的include(),require()等函数文件参数是动态输入的
A: 动态变量过滤不严格
B: 文件内容有非法字符
C: 文件名有非法字符
D: 类似PHP中的include(),require()等函数文件参数是动态输入的
举一反三
- 下列哪条是产生文件包含漏洞的原因?() A: 文件来源过滤不严并用户可用 B: 管理员管理不善 C: 用户输入恶意代码 D: 服务器漏洞
- 在包含文件语句中,include和require语句有什么不同() A: 若指定的文件不存在,include语句会产生一个致命的错误 B: 若指定文件不存在,require语句会产生一个致命的错误 C: 被包含文件中存在函数定义时,第二次使用include包含,将出现函数重复定义,产生致命错误 D: 被包含文件中存在函数定义时,第二次使用require包含,将出现函数重复定义,产生致命错误
- 【单选题】include指令和<jsp:include>动作元素区别: (5.0分) A. 没有区别 B. include指令是动态包含文件, 是静态包含文件 C. include指令是静态包含文件, 是动态包含文件 D. include指令是静态包含文件,只有当运行到include指令才将文件包含进来
- 在Windows7中查找文件时,如果要查找的文件名输入的是“.doc",表明要查找: A: 文件名为*doc的文件 B: 文件名中有一个*的.doc文件 C: 有扩展名为.doc的文件 D: 文件主名为一个字符的.doc文件
- PHP 更容易产生文件包含漏洞