相关考题
-
多项选择题
关于文件下载漏洞修复建议正确的是()
A.使用ID随机数代替文件名
B.过滤和/防止回跳到上级目录
C.对用户的输入进行严格校验
D.严格限制可以访问的范围 -
多项选择题
下面对文件包含漏洞描述错误的是?()
A.文件包含只能包含本地文件
B.文件包含只能包含远程服务器文件
C.文件包含分为本地文件包含和远程文件包含
D.文件包含漏洞会将所有被包含的文件当作代码来进行执行 -
多项选择题
文件包含漏洞修复建议()
A.限制访问的路径
B.禁止服务器远程包含文件
C.过滤./等字符
D.验证用户身份
