针对文件上传漏洞,常用的检测方式有哪些()
A.客户端JS检测
B.服务器MIME类型检测
C.服务器目录路径检测
D.服务器文件扩展名检测
E.服务器文件内容检测
A.客户端JS检测
B.服务器MIME类型检测
C.服务器目录路径检测
D.服务器文件扩展名检测
E.服务器文件内容检测
第1题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第3题
A.安装防火墙和防病毒软件,并经常升级
B.经常给系统打补丁,堵塞软件漏洞
C.不上一些不太了解的网站,不打开QQ上传送过来的不明文件
D.经常清理电脑中不常用软件和文件
第6题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第7题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第8题
A.上传后匹配不成功可能的原因包括:匹配产出数据小于2000条。
B.上传数据要求大于等于5000条,文件小于等于100M
C.上传数据是匹配全网人群而非品牌消费者范围内的人群,因此上传匹配后的人群可能存在部分不在品牌当前AIPL中的人群
D.上传数据匹配成功后的人群透视分析,是针对所有上传匹配的人进行透视分析
第9题
A.快速发现
B.全面准确
C.结果详细
D.免费提供
第10题
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误