文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
A: 上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B: 上传文件大小限制,应限制上传文件大小的范围
C: 上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D: 应关闭文件上传目录的执行权限
A: 上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B: 上传文件大小限制,应限制上传文件大小的范围
C: 上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D: 应关闭文件上传目录的执行权限
举一反三
- 用户上传文件时,应对上传文件做出哪些限制?() A: 上传文件类型限制应遵循最小化原则,通过文件检查仅允许上传必须的文件类型 B: 上传文件大小限制,限制文件的容量大小范围 C: 文件保存路径限制,过滤文件名或路径名中的特殊字符(../或..\等)避免文件保存在非预期目录中 D: 应关闭文件上传目录的执行权限,在UNIX/LINUX系统环境里,建议把上传目录挂载成独立的逻辑盘或设置为jail环境
- ()将引起文件上传的安全问题。 A: 文件上传路径控制不当 B: 可以上传可执行文件 C: 上传文件的类型控制不严格 D: 上传文件的大小控制不当
- 造成文件上传漏洞的原因包括: A: 对于webserver对于上传文件或者指定目录的行为没有做限制 B: 权限上没有对于上传的文件的文件权限 C: 对于上传文件的MIMETYPE没有做检查 D: 对于上传文件的后缀名(扩展名)没有做较为严格的限制
- 开发一个安全的文件上传接口,以下做法正确的是() A: A文件上传目录设置为不可执行 B: B对用户上传的文件类型及大小进行限制 C: C将用户上传的文件以原文件名保存于服务器 D: D单独设置文件服务器的域名
- 下列关于在Web表单中实现文件上传的描述,正确的是()。A.()如果没有设置任何文件大小的限制,则可以上传超大文件()B.()要启用文件上传,必须设置upload_tmp_dir()C.()上传的文件保存在临时目录里,可以随时访问()D.()可以从全局变量$_FILES中获得上传文件的信息