开发一个安全的文件上传接口,以下做法正确的是()
A: A文件上传目录设置为不可执行
B: B对用户上传的文件类型及大小进行限制
C: C将用户上传的文件以原文件名保存于服务器
D: D单独设置文件服务器的域名
A: A文件上传目录设置为不可执行
B: B对用户上传的文件类型及大小进行限制
C: C将用户上传的文件以原文件名保存于服务器
D: D单独设置文件服务器的域名
举一反三
- 文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。 A: 上传文件类型应遵循最小化原则,仅允许上传必须的文件类型 B: 上传文件大小限制,应限制上传文件大小的范围 C: 上传文件保存路径限制,过滤文件名或路径名中的特殊字符 D: 应关闭文件上传目录的执行权限
- 用户上传文件时,应对上传文件做出哪些限制?() A: 上传文件类型限制应遵循最小化原则,通过文件检查仅允许上传必须的文件类型 B: 上传文件大小限制,限制文件的容量大小范围 C: 文件保存路径限制,过滤文件名或路径名中的特殊字符(../或..\等)避免文件保存在非预期目录中 D: 应关闭文件上传目录的执行权限,在UNIX/LINUX系统环境里,建议把上传目录挂载成独立的逻辑盘或设置为jail环境
- 下面哪种处理文件上传的方式不够妥当( ). A: 通过黑名单检证上传的文件后缀名称 B: 设置上传目录不可解析 C: 重命名上传的文件名称 D: 使用单独的服务器存放上传的文件
- FTP服务器提供文件下载服务,但不允许用户上传文件。
- 【单选题】对于文件上传漏洞攻击防范,以下选项错误的是() A: 检查服务器是否判断了上传文件类型及后缀。 B: 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 C: 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。 D: 关闭上传功能