如何防御包含漏洞,以下说法错误的是?()
A: 避免由外界制定文件名
B: 文件名中要包含目录名
C: 限制包含的文件范围
D: 对于远程文件包含,设置php.ini配置文件中allow_url_include=off
A: 避免由外界制定文件名
B: 文件名中要包含目录名
C: 限制包含的文件范围
D: 对于远程文件包含,设置php.ini配置文件中allow_url_include=off
举一反三
- 网站存在远程文件包含漏洞,客户需要对其进行加固,小刚做为渗透测试人员,对Apache环境下PHP远程文件包含做法正确的是 A: 将php.ini配置文件中allow_url_fopen设为auto B: 将php.ini配置文件中allow_url_fopen设为on C: 将php.ini配置文件中allow_url_include设为off D: 将php.ini配置文件中allow_url_include设为on
- 【单选题】关于文件包含,下列描述错误的是__________ A. 文件包含命令行必须以#include 开头 B. 文件包含命令行的两种形式是有区别的,当#include后面的文件名用<>括起来时,应该先在源程序所在目录中进行搜索 C. 文件包含是可以嵌套的,即在被包含的文件中又使用文件包含命令行包含其他文件 D. 一个#include命令只能包含一个文件,当多个文件需要包含时,应使用多个#include命令行
- Unix中文件目录项中只包含文件名和______
- 文件路径名是指( )。 A: 文件名及其扩展名 B: 一系列目录名及该文件的文件名 C: 目录文件名和文件名的集合 D: 从根目录(或当前目录)到该文件所经历的路径中符号名的集合
- 在文件包含命令中,被包含文件名用“<>”括起时,寻找被包含文件的方式是()